¿Cuánto cuesta comprar el acceso a una red corporativa en la Dark Web?

RaaS o Ransomware as a service es una modalidad de cibercrimen en auge por la que un ciberdelincuente compra a otro los medios para acceder a la red corporativa de la empresa objetivo y procede a encriptar sus equipos para después solicitar un rescate. Para muchas organizaciones dedicadas al ransomwareu otras actividades cibercriminales, resulta mucho más ventajoso pagar por el acceso a una infraestructura que buscar ellos mismos una vulnerabilidad que les permita infiltrarse.

Este tipo de “servicio” ha sido objeto de la atención de la conocida firma de seguridad Kaspersky que ha realizado una investigación con el objetivo de averiguar el coste de este tipo de operaciones.

Para ello ha estudiado doscientas publicaciones en distintos foros de la Dark Web en los que se compra información para obtener el acceso inicial a los sistemas de las empresas. La principal conclusión es que tienen un coste bastante accesible cuyo promedio se sitúa entre los 2.000 y 4.000 dólares (1.917 / 3.835 euros).

De las publicaciones analizadas, un 75% vendía acceso RDP o acceso de Escritorio Remoto. Con este método los ciberdelincuentes pueden conectarse y acceder a una aplicación o escritorio a través de un host remoto y controlar los datos y los recursos de la red de la misma forma que un empleado de la empresa infiltrada lo hace localmente.

Obtener este acceso inicial tiene un coste que puede variar desde unos cientos de dólares hasta cientos de miles. Según la investigación de Kaspersky, el principal factor a la hora de determinar el precio es el beneficio potencial que se puede extraer de la víctima, aunque el sector al que pertenece la compañía y la región en que se encuentra también son condicionantes del coste.

Así, el acceso a “grandes infraestructuras comerciales” tiene un coste promedio de entre 2.000 y 4.000 dólares, pero no hay ningún tope. Los investigadores encontraron a la venta el acceso a una compañía con unos ingresos anuales de 465 millones de dólares por 50.000 dólares (47.945 euros). Teniendo en cuenta el daño potencial que pueden causar unos ciberdelincuentes en las entrañas de una red corporativa y el beneficio que pueden llegar a obtener, no se antoja una cifra excesiva. Kaspersky calcula que los grupos organizados de ransomware más prolíficos durante el año pasado recibieron, potencialmente, 5.200 millones de dólares en transferencias en los tres últimos años.

Sergey Shcherbel, experto en seguridad de Kaspersky, señala en el informe que “la comunidad de ciberdelincuentes ha evolucionado, no solo desde el punto de vista técnico, sino desde el punto de vista de su organización. Hoy en día, los grupos de ransomware se parecen más a industrias reales con servicios y productos a la venta. Supervisamos constantemente los foros de la dark web para detectar nuevas tendencias y tácticas. Hemos observado el creciente mercado de datos necesarios para organizar un ataque. Obtener la visibilidad de las fuentes en la dark web es esencial para las empresas que buscan enriquecer su conocimiento de las amenazas. La información oportuna sobre los ataques planeados, las discusiones sobre las vulnerabilidades y las violaciones de datos exitosas ayudarán a reducir la superficie de ataque y tomar las medidas apropiadas”.