Sus detalles privados podrían estar en la economía de datos web oscuros en este momento esperando al mejor postor, advirtieron los expertos en ciberseguridad.
Un aumento rápido en los ataques cibernéticos dirigidos a las principales empresas australianas significa innumerables números de teléfono, contraseñas, direcciones de correo electrónico, licencias de conducir, detalles del pasaporte o incluso direcciones callejeras están en manos de piratas informáticos maliciosos.
Qantas, Iinet, Genea, FunLab, varios fondos de jubilación y la Universidad del oeste de Sydney han sido afectados por violaciones de datos solo este año. Ha habido un rápido aumento en los ataques cibernéticos dirigidos a las principales empresas australianas. (Getty Images/Istockphoto)
Una vez que un cibercriminal ha accedido a sus valiosos datos, no hay control de dónde pueda terminar.
Y eres impotente para eliminarlo.
APAC de la compañía antivirus McAfee Tyler McGee dijo 9news.com.au que sus datos podrían pasar a las manos de un criminal cobrado al siguiente.
“Una vez que está en la red oscura, rara vez permanece en manos de un solo cibercriminal”, dijo McGee.
“A menudo, cambia de manos varias veces. Un atacante podría comprar los datos para cometer un robo de identidad, mientras que otro podría usarlo para crear campañas de phishing convincentes”.
Esto significa que las víctimas de un ciberbreach podrían ser atacadas repetidamente por estafas, explicó McGee.
El valor de su información está determinado por algunos factores, incluido cuánto hay, cuán recientemente fue robado y cómo se puede usar.
Según la firma de ciberseguridad Enovise Group, la información de la tarjeta de crédito se puede comprar por tan solo $ 7.
Los registros médicos son los datos robados más valiosos.
Un perfil médico completo puede venderse por $ 380 a $ 1500 ya que los delincuentes pueden usarlo para perpetrar fraude de seguros, comprar medicamentos recetados e incluso crear identidades médicas falsas.
La economía de datos robada de la red oscura es próspera. (Getty Images/Istockphoto)
El estratega de ciberseguridad y vicepresidente de Dartrace, Tony Jarvis, dijo que los piratas informáticos también pueden tener detalles privados para el rescate antes de decidir recurrir a la web oscura.
Las grandes empresas con bolsillos profundos enfrentan un alto riesgo de chantaje de datos.
Los cibercriminales extorsionaron un récord de $ 1.7 mil millones en pagos de rescate de organizaciones víctimas de todo el mundo en 2023.
“Obtener los datos es el primer paso, pero luego se usa los datos para sus propios ingresos”, dijo Jarvis.
“Eso podría ser tan simple como volver a la organización que el atacante acaba de impactar y decir: ‘Tengo sus datos, o me pagan un rescate o voy a cifrar sus archivos, voy a presentarlos en Internet, te afectará financieramente y tu reputación se verá afectada.
Jarvis dijo que la Web Dark, que alberga un comercio rugiente de información personal, es el lugar más común que los datos robados terminarán.
“Básicamente es un mercado donde las personas ofertarán o harán ofertas en esos datos y la gente finalmente los comprará”, dijo Jarvis.
“Es un poco de capa y daga. No es un mercado abierto”.
Estrategista de ciberseguridad y vicepresidente de Darktrace Tony Jarvis. (Suministrado)
Las agencias de aplicación de la ley están trabajando horas extras para cerrar los mercados penales en la web oscura.
“Combinar el delito cibernético es una parte clave de nuestros esfuerzos para mantenerse por delante de las serias amenazas criminales para Australia y australianos”, dijo la Policía Federal de Australia.
“Trabajamos para interrumpir los ciberdelincuentes anónimos que usan la web oscura para evadir la detección”.
En 2024, el gobierno federal aprobó la Ley de Seguridad Cibernética en un intento por fortalecer la ciberseguridad en los sectores público y privado.
Incluyó una obligación de informes de ataques de ransomware o pagos de ransomware y el establecimiento de una junta de revisión de incidentes cibernéticos.
Jarvis templado teme que su identidad estará en riesgo permanentemente si ha sido afectado por un ataque cibernético.
En cambio, instó a la cautela y dijo que cambiar las contraseñas es la forma más segura de mitigar el daño.
Y si sospecha que sus datos se han visto comprometidos, no espere simplemente un correo electrónico que lo alerta sobre una violación.
Jarvis dijo que actúe rápido antes de que no puedas deshacer mucho el daño.
“Y si usa esa misma contraseña en cualquier otra cosa, vaya y cambie eso también”, dijo Jarvis.
McGee también advirtió que la información no se puede sacar de la web oscura, pero puede “revisar los estados e informes de crédito, cambiar las contraseñas de cuentas y usar precaución con correos electrónicos sospechosos” para minimizar el acceso para piratas informáticos maliciosos.
Ambos esperan que se perpetrarán más ransomware y los ataques cibernéticos contra las organizaciones grandes y pequeñas en Australia a pesar de la inversión en ciberseguridad.
Pero McGee dijo que la mayor causa es el error humano.
“En términos de puntos débiles, la causa número uno de violaciones sigue siendo un error humano, con los empleados que se enamoran de correos electrónicos de phishing sofisticados y generalmente muy convincentes o ataques de ingeniería social”, agregó.
“Otras causas incluyen proveedores de terceros con defensas más débiles, sistemas sin parches y aplicaciones heredadas y reutilización de credenciales donde las contraseñas robadas aún funcionan para empresas que no tienen políticas de autenticación fuertes”.
