A lo largo de los últimos meses hemos conocido muchas informaciones relacionadas con los ataques de los hackers a diferentes empresas mediante multitud de métodos. Lo peor de todo es que en muchos casos los ataques se realizan con herramientas que los delincuentes encuentran a buen precio en la web profunda. Desde precios tan módicos como 1.900€.

Desde luego es bastante inquietante saber que los hackers pueden acceder a las herramientas para atacar nuestros dispositivos como el que se compra un juego o un disco de música en una plataforma, pero de ahí precisamente el sentido de que exista la Deep Web.

Ataques a la carta

Como decimos, estamos viendo algunos ataques que se originan en sitios web que han sido creados para ofrecer a los hackers las herramientas necesarias para poder atacar a sus objetivos sin tener que contar con una gran infraestructura que llegue a todas las víctimas. Según hemos conocido ahora, para los hackers el acceder a la infraestructura empresarial de algunas empresas puede tener un coste de entre 1.900€ y 3.800€ dependiendo de la envergadura y alcance de este.

malware

Han sido los expertos de Karspersky los que han compartido estas interesantes cifras. Analizando hasta 200 publicaciones en la Dark Web, que llevan inevitablemente al tráfico de datos fraudulentos entre los hackers, para poder poner en el punto de mira a determinadas empresas. Se comparten ejemplos de acceso a infraestructuras de empresas con unos ingresos de 445 millones de euros por un importe de 48.000 euros, lo que nos da una idea de cuál es el precio que ponen los hackers a los datos que ellos mismos han robado, con el objetivo de que sean utilizados para ataques aún más graves e indiscriminados.

Recursos para atacar

En la información compartida por Karspersky se ha podido apreciar que no solo se puede acceder a datos ya robados de las empresas, sino que se puede acceder a todo tipo de recursos para poder montar un ataque a una empresa determinada. Con estos recursos pueden montar ataques de una manera sencilla, sin tener que hacer grandes inversiones en investigar a las empresas y las maneras de poder acceder a ellas. Esto no debe servir como una información para animar a los hackers a seguir atacando, sino que se le da visibilidad a esta Dark Web para que tanto empresas como internautas sean conscientes de los peligros que puede conllevar el déficit de inversión en sistemas de ciberseguridad dentro de las empresas.

malware

Y es que se ha demostrado que una inversión como esta en la Deep Web puede proporcionar importantes ingresos a los hackers, de hecho uno de los grupos más activos ha sido capaz de recaudar en los últimos años hasta 5.000 millones de euros en transferencias desde empresas a las que habían atacado mediante estos kits. Con ellos puede hacer muchas cosas, desde robar los datos, hasta secuestrarlos cifrándolos, y haciéndolos inaccesibles para la empresa. Que deberá pagar un rescate para poder acceder de nuevo a ellos, lo que conocemos como ransomware. De lo que alerta sobre todo Karspersky es de que los hackers cada vez están mejor organizados, pareciéndose cada vez más a una empresa que a un grupo de malhechores cualquiera.