in

¿Por qué hay tantas filtraciones de datos? Una creciente industria de delincuentes está intermediando en datos robados

hacker

hacker

Crédito: Pixabay/CC0 Dominio público

Han surgido nuevos detalles sobre la gravedad del hackeo de Medibank, que ahora ha afectado a todos los usuarios. Optus, Medibank, Woolworths y, el viernes pasado, el proveedor de electricidad Energy Australia se encuentran ahora entre los nombres de la casa que han sido víctimas de una violación de datos.

Si parece que apenas pasa una semana sin noticias de otro incidente como este, tendrías razón. El cibercrimen va en aumento:siete grandes empresas australianas se vieron afectados por violaciones de datos solo en el último mes.

Pero ¿por qué ahora? ¿Y quién es el responsable de esta última ola de ciberataques?

En gran parte, el creciente número de violaciones de datos está siendo impulsado por el crecimiento de una industria ilícita global que comercia con sus datos. En particular, los piratas informáticos conocidos como «intermediarios de acceso inicial» se especializan en obtener acceso ilegalmente a las redes de las víctimas y luego vender este acceso a otros ciberdelincuentes.

El ecosistema del cibercrimen

Los piratas informáticos y los intermediarios de acceso inicial son solo una parte de un complejo y diversificado ecosistema de delitos cibernéticos. Este ecosistema contiene varios grupos de delincuentes cibernéticos que se especializan cada vez más en un aspecto particular de los delitos en línea y luego trabajan juntos para llevar a cabo los ataques.

Por ejemplo, una de las formas de delito cibernético de más rápido crecimiento y más dañinas, los ataques de ransomware, involucra software malicioso que paraliza el dispositivo o sistema de la víctima hasta que se proporciona una clave de descifrado luego del pago de un rescate.

Los ataques de ransomware son un gran negocio. Solo en 2021, les ganaron a los ciberdelincuentes más de 600 millones de dólares estadounidenses. Las enormes cantidades de dinero que se ganan con el ransomware y la rica abundancia de objetivos de todo el mundo están fomentando el desarrollo de una gran industria de ransomware.

Los ataques de ransomware son complejos e involucran hasta nueve etapas diferentes. Estos incluyen obtener acceso a la red de una víctima, robar datos, cifrar la red de una víctima y emitir una demanda de rescate.

criminales especialistas

Cada vez más, estos ataques no los llevan a cabo grupos de delincuentes cibernéticos solitarios, sino redes de diferentes grupos de delincuentes cibernéticos, cada uno de los cuales se especializa en una etapa diferente del ataque.

Los corredores de acceso inicial a menudo llevarán a cabo la primera etapa de un ataque de ransomware. Descrito por Grupo de análisis de amenazas de Google como «los cerrajeros oportunistas del mundo de la seguridad», es su trabajo obtener acceso a la red de la víctima.

Una vez que han comprometido la red de una víctima, normalmente venden este acceso a otros grupos que luego robarán datos e implementarán el ransomware que paraliza los sistemas informáticos de la víctima.

Existe un mercado clandestino masivo y en crecimiento para este tipo de delitos. Docenas de mercados en línea tanto en la dark web como red de superficie ofrecen servicios de intermediarios de acceso inicial.

Su acceso a las empresas se puede comprar por tan poco como 10 dólares estadounidensesaunque más privilegiado, el acceso a nivel de administrador a empresas más grandes a menudo exige precios de varios miles de dólares o más.

Respondiendo a la creciente amenaza cibernética

En el último mes, hemos visto varias instancias de los ciberdelincuentes que renuncian al ransomware real. En cambio, buscaron extorsionar directamente a las empresas amenazando con divulgar públicamente cualquier información que hayan robado.

Si bien no son tan devastadores como un ataque de ransomware, las violaciones de datos pueden causar graves daños financieros y de reputación a una organización (solo pregunte Directora ejecutiva de Optus, Kelly Bayer Rosmarin), sin mencionar los problemas importantes para los clientes que ahora tienen su información privada publicada en línea.

En los últimos seis meses de 2021, más de 460 filtraciones de datos fueron denunciados a las autoridades gubernamentales. Aún más preocupante, este número es casi seguro una subestimación.

Si bien las empresas con una facturación de más de 3 millones de dólares australianos están obligadas por ley a denunciar violaciones de datos que involucren información personal, la mayoría de las pequeñas empresas no están sujetas a las leyes de denuncia obligatoria. Por lo tanto, tienen pocos incentivos para denunciar una violación de datos que podría asustar a los clientes y dañar su marca.

Tomando medidas contra el crimen cibernético

Entonces, ¿qué podemos hacer al respecto? En primera instancia, las empresas deben repensar su enfoque de los datos. Los datos deben tratarse no solo como un activo que se puede mantener y comercializar libremente, sino también como un pasivo que debe protegerse cuidadosamente.

algunos expertos están pidiendo a Australia que siga el enfoque de la Unión Europea y que introduzca regulaciones corporativas más estrictas que protejan mejor los datos de los consumidores.

Esta semana el gobierno federal también presentó planes para multar a las empresas que no mantienen suficiente ciberseguridad y sufren reiteradas filtraciones de datos.

Reformas como esta podrían ayudar, particularmente en la prevención de filtraciones de datos relativamente poco sofisticadas, como la que Optus recientemente afectado.

Por otro lado, las multas punitivas hacia las víctimas podrían fortalecer aún más la mano de los ciberdelincuentes empresariales: podrían intentar aprovechar estas multas para extorsionar aún más a sus víctimas.

No existe una panacea para resolver las amenazas que plantean los ciberdelincuentes. Como mínimo, tanto el gobierno como la industria deben continuar trabajando juntos para mejorar nuestras ciberdefensas y resiliencia. A través de la investigación, también debemos trabajar para comprender mejor el ecosistema global de delitos cibernéticos a medida que continúa evolucionando.


Antes de pagar un rescate, las empresas pirateadas deben considerar su ética y valores.


Proporcionado por La Conversación


Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.La conversación

Citación: ¿Por qué hay tantas filtraciones de datos? Una creciente industria de delincuentes está negociando datos robados (27 de octubre de 2022) consultado el 27 de octubre de 2022 en https://techxplore.com/news/2022-10-breaches-industry-criminals-brokering-stolen.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Keystone en la parte superior del estante de Phil Spencer.

Microsoft: la consola de transmisión de juegos Xbox está «a años de distancia»

Las habilidades mágicas de parkour de Forspoken te permitirán deslizarte, deslizarte y surfear por la tierra

Las habilidades mágicas de parkour de Forspoken te permitirán deslizarte, deslizarte y surfear por la tierra