¿Te han robado las credenciales de la cuenta de un servicio? Seguramente las encuentres en la Dark Web

Escrito por Adrián Crespo

Los ataques phishing que sufren los usuarios no caen en el olvido. Una vez los datos han sido recopilados los ciberdelincuentes tienden a obtener algún rendimiento, algo que les permita continuar con el desarrollo de otras amenazas y llevar a cabo otros ataques. La mayoría de las credenciales robadas terminan páginas web ubicadas en la Dark Web. ¿Por qué eligen este lugar para comercializar los datos robados?

No se trata de un capricho del destino. Los ciberdelincuentes saben muy bien cuál es la mejor forma de obtener el mejor rendimiento. Las credenciales más atractivas son aquellas que perteneces a servicios de contenidos en streaming, cuentas de servicios de pagos o aquellas que pertenecen a entidades bancarias. Todas ellas, y sin ninguna excepción despiertan el interés que impulsa la realización de ataques phishing contra los usuarios de buscar fallos de seguridad en los servidores en los que se almacenan.

No es la primera vez que un servicio deja al descubierto los datos de los usuarios por culpa de malas prácticas en lo que se refiere a materia de seguridad. Yahoo! es un claro ejemplo, pero existen muchos otros.

En lo que se refiere a listados de servicios, estos son los que más interés despiertan:

  • Steam
  • Spotify
  • Netflix
  • Amazon
  • BBVA
  • Caixabank
  • PayPal
  • Gmail
  • Outlook
  • Yahoo!

Seguro que estás pensando que en más de uno de ese listado posees una cuenta. Debes saber que estos son en este momento los que más interés poseen en nuestro país de cara a lanzar estafas para afectar a usuarios.

Recopilación de las credenciales robadas

Bien sea por medio de un formulario ubicado en una página web falsa o un fallo de seguridad en un servidor de un servicio, las credenciales sustraídos tienen una primera parada: un servidor propiedad de los ciberdelincuentes. Aunque en muchas ocasiones se trata de un recurso que se encuentra la Dark Web, la realidad es que en muchas los cibercriminales optan por la utilización de equipos que se encuentran en sus hogares.

Si utilizan uno perteneciente a un servicio de hosting, sobre todo si hablamos de la parte visible de Internet, es probable que tarde o temprano sea cerrado y la información bloqueada desde el servicio por petición de las autoridades. De ahí que no busquen en ningún momento el riesgo de perder la información robada.

Publicación en la Dark Web

¿Por qué realizar el robo de la información? ¿Qué obtienen con ello? Ganancias, ni más ni menos. Aunque muchos publican la información sin ánimo de lucro, la inmensa mayoría recurre a su anuncio en las páginas web pertenecientes a la Dark Web, esperando que otra persona se interese por ellas. En la mayoría de los casos, estamos hablando de ciberdelincuentes que prestan servicio a otros ciberdelincuentes. La venta de este tipo de información no es barata y estamos hablando de ventas que agrupan miles de credenciales.

Con respecto a qué uso se da a esta información, muchos optan por sacar provecho y beneficiarse del servicio premium que pueden disfrutar a coste cero. Otros prefieres ahondar un poco más en la herida y obtener mucha más información personal, sobre todo a nivel de cuentas de correo electrónico, pudiendo utilizarlas para llevar a cabo otros ataques.

¿Tienes alguna duda? expertos en seguridad han encontrado recientemente un archivo de texto plano con millones de credenciales robadas.

Reutilización de contraseñas: Un error

Al final, volvemos a hablar de algo que hemos mencionado en varias ocasiones: reaprovechar contraseñas. El robo de las credenciales de un servicio puede suponer un problema grave si se lleva a cabo esta práctica. Implicaría que, con la información de acceso a un servicio se puede acceder a otros. De ahí que no se recomiende la reutilización de las contraseñas.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10