El equipo de Kaspersky Digital Footprint Intelligence ha descubierto casi 40.000 publicaciones en la dark web (sitios web anónimos y no públicos) en los últimos dos años sobre la venta de información corporativa interna.

Estas publicaciones son creadas por ciberdelincuentes para comprar, vender o distribuir datos robados de diversas empresas a través de ataques cibernéticos.

El número de puestos que brindan acceso a la infraestructura de la empresa aumentó un 16% año tras año. A nivel mundial, se mencionan empresas de terceros en publicaciones de la dark web relacionadas con la venta de datos o acceso.

Según las observaciones de los expertos de Kaspersky Digital Footprint Intelligence, hay un promedio de 1.731 mensajes en la dark web al mes sobre compra, venta y distribución de bases de datos y documentos corporativos internos. Desde enero de 2022 hasta noviembre de 2023, hubo un total de casi 40.000 mensajes.

Otro tipo de datos disponibles en la dark web es el acceso a la infraestructura corporativa, lo que permite a los ciberdelincuentes comprar acceso preexistente a una empresa, facilitando la optimización de las operaciones del atacante.

Entre enero de 2022 y noviembre de 2023, se recibieron más de 6.000 mensajes en la dark web que anunciaban ofertas similares. Los ciberdelincuentes ofrecen cada vez más acceso, y el promedio de mensajes correspondientes al mes aumentó un 16 %, de 246 en 2022 a 286 en 2023.

Kim Thanh