Alrededor de 15 mil millones de credenciales están en circulación en los mercados de ciberdelincuentes.
Según una nueva investigación de Digital Shadows , un aumento del 300% en las credenciales robadas de más de 100,000 violaciones de datos en los últimos dos años significa que hay más de 15 mil millones de credenciales en circulación. Estos incluyen credenciales para cuentas bancarias, redes sociales y servicios de transmisión de video.
De estos, más de cinco mil millones fueron evaluados como ‘únicos’, es decir, no se han anunciado más de una vez en foros criminales.
Rick Holland, CISO y vicepresidente de estrategia en Digital Shadows, dijo: “La gran cantidad de credenciales disponibles es asombrosa y en los últimos 1,5 años, hemos identificado y alertado a nuestros clientes sobre unos 27 millones de credenciales, lo que podría afectar directamente ellos.
“Algunas de estas cuentas expuestas pueden tener (o tener acceso a) información increíblemente confidencial. Los detalles expuestos de una violación podrían ser reutilizados para comprometer las cuentas utilizadas en otros lugares “.
Muchos detalles de la cuenta se ofrecen de forma gratuita, pero de los que están a la venta, la cuenta promedio se cotiza por $ 15.43. Las cuentas bancarias y financieras son las más caras, con un promedio de $ 70.91, sin embargo, se negocian por más de $ 500, dependiendo de la “calidad” de la cuenta.
También hubo evidencia de que los métodos para evitar 2FA se discutían comúnmente en foros cibercriminales. En un ejemplo, en diciembre de 2019, un usuario del foro ciberdelincuente en ruso Exploit creó un hilo para vender un método diseñado para evitar los sistemas 2FA en un banco en línea con sede en los Estados Unidos. Afirmaron que su sistema permitiría acceder a entre siete y nueve de cada 10 cuentas sin requerir la verificación por SMS, y que consideraban que su oferta valía $ 5000.
En un correo electrónico a Infosecurity , el investigador de seguridad y orador Troy Hunt dijo que no estaba “demasiado sorprendido por los números” ya que había notado muchas más listas de relleno de credenciales en circulación recientemente y, al igual que la pandemia en sí, parece que se están replicando en un momento tasa feroz.
“Es una de esas cosas que es muy fácil de propagar y a menudo veo los mismos datos representados en diferentes derivados, por ejemplo, expresados por el dominio de la cuenta de correo electrónico o la ubicación geográfica del titular de la cuenta”.
Cuando se le preguntó si sentía que se estaban creando más cuentas debido a que las personas trabajaban desde casa y recibían más entregas, Hunt dijo: “Personalmente, creo que es demasiado pronto para ver un impacto en las listas de relleno de credenciales debido a la pandemia. Sí, hay mucha más gente trabajando de forma remota, pero estas listas son curaciones de violaciones de datos anteriores agrupadas y distribuidas como fuentes de páginas de inicio de sesión de fuerza bruta.
“Estas listas también dependen de tener contraseñas accesibles en texto plano o con una protección criptográfica débil (es decir, hashes MD5 o SHA-1) que afortunadamente se está volviendo cada vez menos común”.
Digital Shadows también observó el crecimiento de la ‘toma de cuenta como servicio’ donde, en lugar de comprar una credencial, los delincuentes pueden alquilar una identidad por un período determinado, a menudo por menos de $ 10.
Por este precio, el servicio recopila datos de huellas digitales (como cookies, direcciones IP, zonas horarias) de un individuo (el objetivo), lo que hace que sea mucho más fácil realizar adquisiciones de cuentas y transacciones que pasan desapercibidas. Tal es la popularidad de estos servicios que los usuarios en los foros están desesperados por adquirir códigos de invitación para este mercado.
Holland agregó: “El mensaje es simple: los consumidores deben usar contraseñas diferentes para cada cuenta y las organizaciones deben adelantarse a los delincuentes al rastrear dónde podrían verse comprometidos los detalles de sus empleados y clientes”.
