Junto a las drogas y las armas, los datos son uno de los bienes más preciados para los ciberdelincuentes que operan en la dark web. La práctica de robar información a organismos y empresas y pedir después un rescate por ella es tan frecuente que afectó a 1 de cada 10 entidades en 2023. Evitar que nuestros datos sean utilizados o vendidos en la parte más oscura de Internet nos obliga a reforzar las medidas de seguridad.

Pagar para que tus datos no se vean expuestos públicamente, para que no extorsionen con ellos a tus clientes o usuarios o para que no acaben en la dark net, es el dilema que afrontan cada vez más empresas y organismos públicos que sufren ataques de ramsonware. Fueron un 7 por ciento más en 2023 que en 2022.

“Se está viendo cada vez más que se utiliza la dark web como forma de publicar de manera anónima los datos para perjudicar a las empresas y cómo los grupos cibercriminales recurren a sus canales porque tienen una garantía de anonimato mucho mayor que otras posibles opciones y esto hace que sean más difíciles de trazar”, explica a COPE Eusebio Niebla, director técnico de Check Point Software para España y Portugal.

Para este experto en ciberseguridad, la tendencia de este tipo de ataques que se dirigen sobre todo a empresas y organismos del ámbito educativo, gubernamental, militar y sanitario es “a tratar de utilizar todos los medios a su alcance para maximizar sus beneficios”.

“Generalmente primero roban los datos y los cifran para pedir un rescate por ello y si la empresa no quiere hacer el pago la amenazan con hacer públicos sus datos sensibles o con extorsionar a sus clientes con esa información confidencial suya. Llegan incluso a intimidar a las compañías con denunciarlas ante los reguladores por no haber denunciado el ciberataque que ellos mismos han provocado como tienen obligación de hacer”, señala.

En su último informe de balance de 2023, cifran de media en 1.158 los intentos de ataque a cada entidad por semana en los sectores más sensibles que sufren unas 60.000 tentativas en todo el año, todo un récord que supuso un aumento del 1 por ciento con respecto a 2022 y que continúa con la senda al alza de este tipo de ciberdelito de los años anteriores. Los mayores aumentos se produjeron en el sector comercial con un alza del 22 por ciento y en el sector sanitario donde crecieron un 3 por ciento mientras que disminuyeron un 12 por ciento en el sector de la educación y de la investigación que sigue encabezando la lista.

Más de 2 de cada 10 empresas del sector educativo, el 16 por ciento de las de las gubernamentales o militares y el 12 por ciento de las sanitarias fueron víctimas de un ransomware en 2023.

“En situaciones como la guerra de Ucrania los ciberdelincuentes ofrecen a empresas borrar los datos de algún competidor para que no puedan seguir operando y vendiendo sus productos o servicios. Tratan también de obtener accesos a los organismos que quieren atacar captando, generalmente también en la dark web, a trabajadores descontentos o a intermediarios de estas entidades que puedan brindarles información relevante” añade Nieva.

La forma que tienen de operar es muy diversa llegando a veces a subcontratar una parte del proceso: “se mueven como un negocio y pagan en función de la valía de la información que reciben y de lo que pueden sacar por ella ofreciendo, en algunos casos, un porcentaje de ese rédito cuando lo obtengan. Evidentemente, los riesgos de convertirse en estafador estafado son altos”, advierte.

Y es que la dark net no solo se venden herramientas, armas, drogas o documentos falsificados, se ha convertido también en un espacio ideal, subrayan para encontrar colaboradores y ofrecer oportunidades de empleo ilegal. Los ciberdelincuentes buscan aliados que les ayuden a atacar a las empresas desde dentro. Los infiltrados pueden ser desde empleados a proveedores o trabajadores de empresas asociadas. Los motivos pueden variar desde el beneficio económico, a la venganza pasando por razones políticas, ideológicas o comerciales.

Este tipo de colaboración supone una grave amenaza para la seguridad y la infraestructura de las empresas atacadas. Para prevenir este tipo de ciberataques los expertos recomiendan:

1.-Tener un buen sistema de copias de seguridad.-el objetivo del ransonware es forzar a las víctimas a pagar un rescate para poder recuperar sus datos encriptados. Es algo que solo funciona si verdaderamente pierdes tus datos, algo que no ocurre si instalas un sistema robusto de copias de seguridad, una de las mejores formas de evitar este tipo de extorsión.

2.-Formar a la plantilla para que no abran mensajes ni correos electrónicos sospechosos ni pinchen en enlaces maliciosos con los que los criminales pueden tomar el control del ordenador o del móvil de un empleado, robar la información y pedir un rescate por ella. La formación en los riesgos existentes y en su evolución por ejemplo en los métodos o lenguajes empleados es crucial para proteger a las empresas del ransomware.

3.-Actualizar los parches de seguridad que se emplean en los sistemas informáticos, sobre todo los que tienen que ver con la información más sensible también reducen la vulnerabilidad de una compañía.

4.-Reforzar el uso de sistemas de autenticación, una adecuada política de contraseñas y de sistemas de credenciales para poder acceder a los sistemas de la empresa y a la información más crucial es también un buen elemento de protección.

5-Emplear sistemas de prevención de riesgos.-Tener instrumentos automáticos que escaneen y monitoricen los correos electrónicos y cualquier movimiento o carpeta sospechosa es un buen elemento de prevención y un aliado eficaz frente a los ciberataques. Es un ámbito que puede verse muy reforzado por el uso de la Inteligencia Artificial (IA).

Es importante tenerlo en cuenta porque los ciberataques se incrementaron en 2023 hasta alcanzar un valor global cercano al 1,5 por ciento del PIB mundial. Para 2024 esperan de nuevo un aumento en el número y la sofisticación de los ataques tanto por la situación geopolítica actual como por el creciente uso de la inteligencia artificial generativa.

¿Qué es la darknet?

Es la parte oscura de internet y junto con la deep web está compuesta por todas aquellas páginas que no están indexadas por los motores de búsqueda tradicionales como Google, Yahoo o Bing.

Aunque muchos usuarios e incluso expertos utilizan los términos deep web y dark web como sinóminos la diferencia estriba en que para acceder a la red oscura se necesitan programas, navegadores y protocolos especiales que buscan proteger el anonimato de los usuarios y de su navegación dificultando rastrear tanto a quien distribuye la información como a quien la consulta o la compra.

Estiman que la Internet superficial, la que usamos a diario, solo incluye del 5 al 10 por ciento de todo el contenido existente. Y que el 90 a 95 por ciento restante pertenece a la deep web y a la dark web que suman 1 millón usuarios al día.