Según un comunicado de la empresa rusa de ciberseguridad, los expertos de Kaspersky Digital Footprint Intelligence han observado un aumento significativo en las discusiones sobre los drenajes de criptomonedas en la web oscura en 2024.
Según los últimos datos de Kaspersky Security Bulletin, el número de hilos agotadores en el mercado de la “Dark Web” aumentó un 135%, de 55 en 2022 a 129 en 2024. En estos hilos, los ciberdelincuentes discuten temas que van desde ‘compra y venta’ malware a la colaboración en la distribución.
Según los expertos de Kaspersky, los métodos de drenaje más comunes incluían lanzamientos aéreos falsos, sitios de phishing, complementos de navegador maliciosos, anuncios engañosos, contratos inteligentes maliciosos y mercados NFT falsos. En uno de los foros populares de la red oscura se observó un aumento en los anuncios de bases de datos corporativas. En concreto, entre agosto y noviembre de 2024, el número de publicaciones relacionadas con el intercambio de bases de datos aumentó un 40% respecto al mismo periodo del año pasado. Esto reveló que los ciberdelincuentes se centran cada vez más en las violaciones de datos.
Teniendo en cuenta la creciente tendencia de los ataques a la cadena de suministro y similares, se espera que en 2025 se produzca un aumento de las filtraciones de datos en general, especialmente las filtraciones resultantes de ataques contra contratistas de grandes empresas.
Otras tendencias notables en la investigación fueron la proliferación de ciberdelincuentes, ladrones y descargadores a través de «Malware-as-a-Service» y el aumento de diversas amenazas cibernéticas dirigidas a Oriente Medio.
«EL INTERÉS PODRÍA AUMENTAR MÁS»
Alexander Zabrovsky, experto en seguridad de Kaspersky Digital Footprint Intelligence, cuyas opiniones se incluyeron en el comunicado, enfatizó que, considerando estas tendencias, el interés de los ciberdelincuentes en los criptodrenadores y ataques relacionados podría aumentar aún más en 2025.
Zabrovsky afirmó que esta situación requiere que los entusiastas de las criptomonedas sean más cuidadosos que nunca y adopten fuertes medidas de seguridad criptográfica:
“Es fundamental que las empresas supervisen activamente su presencia en línea y, al mismo tiempo, se concentren en educar a sus clientes y empleados para reducir el riesgo de ataques exitosos. Los drenajes a menudo tienen como objetivo robar fondos utilizando tácticas de ingeniería social, abusando de billeteras y marcas de intercambios conocidos. Obligan a las víctimas a revelar información de su billetera o Es muy importante investigar periódicamente las publicaciones publicadas en nombre de la marca en motores de búsqueda, redes sociales y mercados. Si se detecta phishing o un sitio falso, se elimina rápidamente y se protege de posibles víctimas. «El uso de herramientas especiales para mejorar este proceso de seguimiento puede resultar muy útil».
Al enfatizar que no todos los anuncios de violaciones de datos del mercado negro se basan en un incidente real, Zabrovsky dijo: “Algunas ofertas pueden ser simplemente contenido bien comercializado. Por ejemplo, algunas bases de datos pueden reunir información disponible públicamente o datos previamente filtrados y presentarse como nuevos. Con tales afirmaciones, los ciberdelincuentes pueden llamar la atención, establecer la agenda y dañar la reputación de la empresa objetivo simplemente anunciando una violación de datos. Esto pone de relieve la creciente importancia de monitorear el nombre y los recursos de la empresa. en la oscuridad.