En el primer semestre de 2024, aumentó la exposición de nuevos datos que circulan en la web oscura, con información cada vez más completa sobre las víctimas, incluidas las italianas, para hacer más eficaces los intentos de fraude: esto es lo que surge del Observatorio Cibernético CRIF. que analiza la vulnerabilidad de usuarios y empresas ante los ciberataques, interpretando las principales tendencias en cuanto a los datos intercambiados tanto en entornos Open Web como Dark Web.
A nivel global, el número de alertas enviadas relativas a la exposición de datos en la dark web también aumentó un 10% respecto al semestre anterior, que fue de 978.957. Esto confirma las dificultades que tienen los usuarios para defenderse de ataques como phishing, smishing, vishing, Spear phishing.
Tenga en cuenta el uso emergente de exploits de cero clic, que permiten ejecutar código malicioso con un simple SMS, sin que el usuario tenga que interactuar con el mensaje de ninguna manera. Si bien la gravedad general de las alertas se mantuvo estable, la gravedad máxima de las alertas registrada en el primer semestre del año aumentó un 31,6% en comparación con el semestre anterior.
Por el contrario, en el mismo período de la encuesta, el número de alertas enviadas relacionadas con la exposición de datos en la web pública disminuyó un 34%, hasta 23.500 en el primer semestre de 2024. Esta cifra positiva está determinada en parte por el marco regulatorio sobre privacidad que ha impuesto una mayor regulación destinada a proporcionar un mayor control del usuario sobre la exposición de sus datos personales.
Incluso Italia no está exenta de esta ciberamenaza: de hecho, en los primeros seis meses de 2024, el 36,8% de los usuarios recibieron al menos una alerta por datos detectados en la web oscura. Además, nuestro país ocupa el séptimo lugar a nivel mundial en cuanto a número de direcciones de correo electrónico comprometidas y puestas en circulación en la dark web. En cuanto a los datos fraudulentos de tarjetas de crédito en circulación, Italia ocupa el puesto 18 en el ranking mundial, lo que también es una cifra significativa.
Los datos más expuestos al fraude
Analizando el tipo de datos más expuestos a fraude, en el primer semestre de 2024 emerge qué dato atractivo para los ciberdelincuentes es la combinación de la dirección de residencia completa, asociada al correo electrónico (65,36% de los casos detectados) que aumentó un 146% respecto al segundo semestre de 2023; así como la combinación del número de teléfono asociado a los correos electrónicos aumentó un 142% (37,22%).
El aumento de estas combinaciones de datos en la web oscura es el resultado de una combinación de mayores filtraciones de datos, técnicas avanzadas de cibercrimen y el valor creciente que estos datos tienen para los actores maliciosos. De hecho, sucede que la información personal combinada se explota para identificar individuos y mejorar la precisión de los ataques de ingeniería social, y mediante la implementación de fraudes dirigidos como el Spear Phishing, un tipo de phishing dirigido a un objetivo específico, y precisamente a este es más difícil de detectar.
Entre los ejemplos más recurrentes de esta tipología se encuentran los ataques BEC (Business e-mail Comprometido), o la estafa del CEO, donde, con el objetivo de robar dinero o datos sensibles, los ciberdelincuentes envían correos electrónicos dirigidos a los empleados, haciéndose pasar por entidades de confianza como como director ejecutivo de su empresa.
Especialmente relevante es la combinación del número de tarjeta de crédito, detectada en el 41,79% de los casos, con datos de seguridad y fecha de caducidad. Aunque está disminuyendo en los primeros seis meses del año, sigue siendo un elemento preocupante porque está vinculado al riesgo de fraude financiero.
Sigue siendo interesante observar cómo incluso los detalles de los documentos de identidad y otros códigos de identificación personal (por ejemplo, el código fiscal o el número de seguridad social) están sujetos a ataque y exposición junto con otros datos cuyo conocimiento es necesario para comprar o solicitar servicios.
Cuentas más frecuentes en la Dark Web
Entre los tipos de servicios a los que corresponden los nombres de usuario encontrados en la web oscura, con exclusión de los servicios de correo electrónico, se encuentran los servicios VPN (Virtual Private Network), sistemas cada vez más utilizados a nivel mundial también por cuentas privadas que permiten crear una conexión segura y privada a Internet, incluso navegando en una red pública o insegura, como el wifi de un bar, un tren o un aeropuerto.
En segundo lugar se encuentran las cuentas relacionadas con las redes sociales más populares (18%), mientras que en cuarto y quinto lugar destaca el robo de cuentas relacionadas con servicios financieros (10%), como plataformas de pago y cuentas de sitios de comercio electrónico. (7%).
Las credenciales robadas en la web pueden usarse para diversos fines, como ingresar a las cuentas de las víctimas, utilizar servicios de manera abusiva, enviar mensajes con solicitudes de dinero o enlaces de phishing, enviar malware o ransomware, con el objetivo de extorsionar o robar dinero. El «factor humano» también es fundamental en este tipo de robo de datos, es decir, la falta de atención del usuario es una de las causas más detectadas, al igual que las contraseñas mal elaboradas o utilizadas para múltiples cuentas.
Los países más afectados
Entre los países más afectados por el fenómeno del robo de correos electrónicos y contraseñas online, además de Estados Unidos en primera posición, le siguen Rusia, Alemania y Francia. Italia ocupa la quinta posición, seguida por el Reino Unido. En el último semestre, se descubrió que el dominio .edu, que es muy popular entre escuelas, colegios y universidades, también circula ampliamente en la web oscura; esto confirma que numerosas direcciones de correo electrónico de estudiantes y profesores están expuestas a riesgos cibernéticos.
En cambio, en lo que respecta al ranking de los continentes más sujetos al intercambio de datos ilícitos de tarjetas de crédito, Europa ocupa el primer lugar, con un crecimiento significativo respecto al semestre anterior del +107%, seguida de América del Norte y Asia, con un crecimiento del 107%. +61%. Entre los países, Italia ocupa el puesto 18 en el ranking mundial.
Los datos de los italianos en la web oscura
Si miramos más de cerca nuestro país, donde el 36,8% de los italianos recibieron al menos una alerta en el primer semestre de 2024, aumentan las alertas enviadas en relación con el robo de datos monitoreados en la web oscura. De hecho, el 90,7% de los usuarios ha recibido al menos un aviso, mientras que sólo el 9,3% ha recibido datos recogidos en la web pública. Entre las características comunes encontradas entre los particulares alertados, los grupos de edad más implicados son los de 51 a 60 años (25,8%), seguidos de los de 41 a 50 años (25,5%), a la par de los mayores de 60 años (25,5%). Los hombres representan la mayoría de los usuarios (64,0%).
Las Comunidades Autónomas con más alertas recibidas en los seis primeros meses del año son Lacio (18,7%), Lombardía (13,8%), Sicilia Y Campania (ambos 8,5%), pero en proporción son los habitantes de Molise, Sicilia, Lombardía, Umbría Y Valle de Aosta quién recibió más notificaciones. Como resultado, las zonas geográficas donde más personas son alertadas son las Centro (32,4%) y el Norte (38,9% global), pero en proporción son los habitantes de Noroeste y de Noreste quienes han recibido múltiples alertas por robo de datos.
También en nuestro país, en el primer semestre de 2024 los datos más frecuentemente recogidos en la web abierta -por tanto, accesibles públicamente a cualquier persona en la web- fueron los Código de identificación fiscal (63,1% de los datos recogidos) y elcorreo electrónico (28,8%), seguido a distancia por número telefónico (5,4%), nombre de usuario (1,7%) mi dirección cívica (1%).
En la web oscura, sin embargo, fueron las credenciales de correo electrónico las que se detectaron con mayor frecuencia en los primeros seis meses del año, seguidas de los números de teléfono y los códigos fiscales. Estos preciados datos, en particular, podrían utilizarse para intentar realizar estafas mediante las cada vez más frecuentes técnicas de phishing o smishing.
“Los datos que recopilamos en el primer semestre de 2024 confirman una tendencia alarmante: ataques cada vez más sofisticados y personalizados a los perfiles de las víctimas permiten robar e intercambiar datos personales a través de la web oscura con el objetivo de obtener una ventaja económica en detrimento de las propias víctimas”.
“Esto pone de relieve la importancia de mantener una gran atención cada vez que se nos invita a proporcionar datos personales y de adoptar herramientas de protección capaces de interceptar la presencia de datos en la web oscura”, el afirma Beatrice Rubini, directora ejecutiva de la línea Mister Credit del CRIF. Y nuevamente: «En un escenario tan complejo, y ante tendencias negativas ya consolidadas, la educación sobre las oportunidades y los riesgos de los servicios digitales es fundamental para ayudar a los ciudadanos a defenderse».
Para conocer todas las novedades sobre seguridad informática, consulte la sección dedicada de aatma.