Blog | Digital Risk Protection | Axur

Navegar en la deep web: los principales riesgos para una marca

Escrito por André Luiz Rodrigues | 23-oct-2019 19:16:14

Hace muy poco tiempo, hablamos aquí sobre las principales cosas que se venden en la deep y dark web. Junto con tantos otros crímenes, al navegar por la deep web (y por la dark también, por supuesto) se ven innumerables riesgos que pueden alcanzar a las empresas y las marcas.

Tomamos como base el gráfico abajo, que separa en franjas todas las clasificaciones de alertas enviadas a nuestros clientes por nuestro equipo de Threat Intelligence Discovery, y vamos a listar aquí cuáles son y cómo funcionan esas amenazas de las profundidades de la internet.

Observación: como son datos obtenidos a partir del monitoreo de marcas de nuestros clientes, no vamos a mostrar imágenes ilustrativas ni los canales en que esas detecciones se realizaron. En el caso de que quiera saber más sobre la solución y el trabajo de nuestro equipo, contáctenos.

 

Filtraciones de datos


Abarca un 51% de las alertas enviadas a nuestros clientes y son el tipo de delitos más comunes que puede afectar a una marca. ¡No hablamos tanto de la GDPR (General Data Protection Regulation) porque sí! Estas filtraciones de datos son las “donaciones” —o incluso las exposiciones— de credenciales (emails, logins y contraseñas) y números de tarjetas de crédito. En el primer caso, credenciales, pueden afectar a cualquier empresa (con una contraseña filtrada es posible tener acceso a sistemas internos, por ejemplo); y en el segundo caso, tarjetas de crédito, es un problema mayor para bancos e instituciones financieras. 

Dentro de Axur, además del envío de alertas a nuestros clientes, cualquier nueva base filtrada va directo a CardCast, o HashCast y también a MiContraseña. A propósito, si yo fuera usted, haría una verificación en MiContraseña para saber si sus datos personales ya fueron afectados...

 

Anuncios de servicios de fraudes


Del total recibido por nuestros clientes, ¡3,46 de cada 10 alertas son anuncios de servicios de fraude! Esas detecciones corresponden a anuncios a través de los que la ciberdelincuencia ofrece ayuda (a cambio de un pago, por supuesto) a quienes precisen algunas “trampas”. ¿
Una mano lava la otra, dice el sabio?

Algunos ejemplos son compras en servicios por la mitad del precio, como en aplicaciones de entrega de comida y bebida (“vendo pedido de 200 pesos a 80 pesos”), y promesas de acceso a sistemas con las más diversas finalidades. Igual no se sabe si funcionarán...

 

Al navegar en la deep web, más ventas ilegales


Por supuesto: como puede ver en el gráfico, todos los tipos de ventas ilegales que afectan a marcas y que fueron detectadas por aquí (hasta ahora) suman el 11,88% del total de la deep y dark web. Hablemos de esas cosas malas, entonces.

Venta de cuentas

¡Esta es la venta de cuentas naranja! Son cuentas bancarias generalmente negociadas de manera individual. Los defraudadores las obtienen a través de los más diversos medios ilegales y luego las ofrecen para “trampas”, con el fin de permitir que se pueda acceder a todo el dinero sucio sin la identificación real de los criminales.

Venta de tarjetas

En general, se venden pequeños lotes de números completos de tarjetas de crédito (CCs), las “aprobadas”. Esta situación es diferente de una donación pues, aquí, la intención es proporcionar números que van a funcionar sí o sí. Pero, otra vez, no tenemos cómo saber si no es estafa, ¿verdad?

Venta de pantallas fakes

Estos son los kits de phishing, que no vienen en canastos con adornos, pero son verdaderos regalos: son pantallas que permiten la programación completa (y hasta son bien intuitivas) de ataques de phishing.


Venta de logins

Son las credenciales que permiten acceso a innumerables servicios de internet. Las ventas generalmente son separadas por sitio de destino, como e-commerces y servicios de streaming. De esta forma, se facilita el camino para utilizar las tarjetas incluso en esas cuentas.


Venta de checkers

Estos son los verificadores de tarjetas de crédito. En la deep y dark web, se venden paquetes prontos —más o menos como sucede con las pantallas fake— para que los criminales cibernéticos sólo tengan que ingresar los números de tarjetas de crédito obtenidos. De esta manera llegarán a las CCs “aprobadas” antes mencionadas.

¿Tiene interés en monitorear la reacción a riesgos digitales con calidad? Entonces, conozca nuesto equipo de Threat Intelligence y vea lo que podemos hacer por usted y su empresa.