Cinco mil millones de credenciales únicas circulan en la Darknet.

Según el informe publicado por la empresa de seguridad Digital Shadows, circulan en los foros de la dark web un total de 15 mil millones de credenciales de usuario. De estas, 5 mil millones son únicas y no tienen nombres de usuario ni contraseñas repetidos. Los ciberdelincuentes venden acceso a cuentas bancarias en línea y derechos de administrador de dominios para redes corporativas. 

Kacey Clark, investigadora de amenazas en Digital Shadows, afirma: “En la mayoría de los casos, las credenciales que se exponen son republicaciones o combinaciones de credenciales expuestas anteriormente”. 

Por lo tanto, es muy probable que los equipos de seguridad que supervisan este tipo de problemas ya hayan solucionado el riesgo. Sin embargo, las credenciales únicas representan un riesgo mayor y, por consiguiente, son motivo de mayor preocupación para los equipos de seguridad.

#TecnologíaGubernamental # Seguridad vía @GovInfoSecurity: 5 mil millones de credenciales únicas circulando en la Darknet https://t.co/cVKP3JRJZA @drjdrooghaag @fabriziobustama @antgrasso @sallyeaves @mikko @archonsec @yuhelenyu @1davidclarke

— Bill Mew #ÉticaDigital #ConfianzaEnLaTecnología #BLM (@BillMew) 12 de julio de 2020

Los ciberdelitos van en aumento y el número de credenciales robadas que se anuncian en foros clandestinos ha aumentado un 300 % desde 2018. Una extensa investigación de 18 meses realizada por Digital Shadows muestra que se han producido casi 10 000 filtraciones de datos en dos años en las que se han visto comprometidas las credenciales.  

El creador del servicio de notificación de brechas HaveIBeenPwned, Troy Hunt, le dice a Information Security Media Group:

“No me sorprenden demasiado las cifras”, 

Agregó, “De forma anecdótica, he notado que últimamente circulan muchas más listas de personas que rellenan sus credenciales, y al igual que la propia pandemia [de COVID-19], parecen estar reproduciéndose a un ritmo vertiginoso.”