Tendencias en la Dark Web. Semana 24
Análisis de las tendencias de la última semana en la dark web. Noticias destacadas.
Veamos,
Después de dos semanas con una enorme actividad cibercriminal, nos encontramos, durante esta última semana, con un periodo de “tranquilidad”.
Y pongo “tranquilidad” entre comillas porque seguro que no ha sido una semana precisamente relajada para empresas como:
Cylance, que ha visto los datos de sus empleados, sus socios y sus clientes en venta. El actor malicioso pide 750.000 dólares a cambio de no publicar los 34 Millones de datos de correo que tiene esta base de datos. [1]
The New York Times, el periódico cuyo código fuente está (aparentemente) a la venta en internet. 270 GB de datos. Y todo esto debido a que alguien se dejó un token de GitHub expuesto en un repositorio público. [2] (Algún día profundizaré en este tema, porque noticias como esta no debería existir…)
La ciudad de Cleveland, en el noreste de Estados Unidos. La ciudad que todavía sigue recuperándose después de sufrir un poderoso ciberataque, el cual ha obligado a los responsables a apagar los sistemas afectados. Los servicios de emergencia se mantuvieron abiertos. [3]
UK National Health Service (NHS), que sufrió una infección por ransomware el pasado 3 de Junio, a día de hoy sigue sufriendo las consecuencias de este ataque. El pasado Lunes 10, hizo un llamamiento a las personas con tipo de sangre O para que hagan donaciones urgentemente ya que han habido incidencias en los tests de compatibilidad sanguínea. [4]
Esta actividad se puede ver mucho mejor en un gráfico:
Ciertamente, se han producido bastantes incidencias a comienzos de esta semana, pero ha sido algo en menor medida si lo comparamos con la semana del 27 de Mayo, donde cada día aparecían nuevas brechas de datos de grandes, y bien conocidas, empresas en España.
Pero,
Esto no es todo.
Hoy vengo a mostrar un pequeño avance de lo que estoy preparando.
Lo que vengo a mostrar es un análisis de las tendencias que hay en la Dark Web. Este análisis está todavía en una fase muy temprana, con pocos datos históricos, pero con una previsión a futuro muy interesante.
Y la mejor manera de mostrarlo es con unas imágenes:
He marcado en rojo la semana 24, que es la semana a la que le corresponde este post de hoy.
Aquí, en este gráfico hay dos puntos interesantes a destacar:
El primer punto es que las brechas de datos siguen estando a la orden del día. Este tipo de incidencias son las más comunes a día de hoy. Y el daño que pueden llegar a causar es significante.
El simple hecho de que el nombre de una empresa aparezca en un foro de este estilo, aunque la información a la venta sea falsa, ya causa un daño reputacional bastante elevado. Por no hablar del impacto que causa sobre las personas que trabajan para esa empresa.
Por otro lado, es interesante observar que la venta de accesos privilegiados a los sistemas tiene una cierta relevancia en las noticias diarias. Los ciberdelincuentes continúan abusando de vulnerabilidades en los sistemas informáticos con el objetivo de lograr cuentas administradoras.
La base de datos de estas tendencias, actualmente, es bastante pequeña. Dentro de unas semanas, cuando la cantidad de información sea mucho mayor, se podrán ver tendencias mucho más claras.
Para ello,
Suscríbete aquí a este post semanal:
PD: Para suscribirse, arriba.