Caída en el número de tarjetas de crédito asiáticas robadas en el mercado negro
El número de números de tarjetas de crédito asiáticas robadas que aparecen en el mercado negro de la darkweb ha caído drásticamente, según informó la firma de ciberseguridad Group-IB en la conferencia ATxSG en Singapur el jueves.
En cambio, los malhechores de la región han aumentado sus intentos de robar documentos corporativos, siendo India el principal objetivo en la región. Los investigadores detectaron a delincuentes utilizando botnets para sustraer 3,249,318 registros de organizaciones indias en 2023, mientras que también se produjo la vulneración de 413 cuentas corporativas en el país.
Indonesia obtuvo el segundo lugar en el ranking de documentos comprometidos tras 1,950,951 robos por botnet. Vietnam ocupó el segundo lugar en el número de cuentas corporativas comprometidas, con 322.
Aumento de la violación de datos en la región APAC y prevalencia de malware
Las violaciones de datos en la región de Asia y el Pacífico están en aumento, experimentando un incremento del 27 por ciento interanual. Y de las 29 millones de cuentas comprometidas encontradas a la venta en la dark web, más de 12 millones tenían dominios de nivel superior relacionados con India. Indonesia ocupó el segundo lugar con casi 4.4 millones.
La mayoría de las cuentas se ofrecían en Russianmarketshop (85 por ciento) y fueron obtenidas usando el ladrón de datos Raccoon (73 por ciento).
Kamo Basentsyan, director de desarrollo de negocios de Group-IB, dijo que es fácil entender por qué India, Indonesia y Vietnam son objetivos: son naciones grandes y usuarios intensivos de tecnología de la información.
Sin embargo, eso no significa que otros países no sean objetivos. India no encabezó la lista de Group-IB de países donde es prevalente el malware distribuido por el vendedor de superposiciones maliciosas para Android InTheBox.
Australia lideró esta categoría con 34 aplicaciones móviles, seguida de India con 33. Japón (23) y Singapur (21) ocuparon el tercer y cuarto lugar.
Mayor cantidad de cuentas corporativas comprometidas y disminución de tarjetas de crédito en venta en la darkweb
Group-IB encontró que los mercados de credenciales en la dark web tenían más vulneraciones de cuentas corporativas y tarjetas de crédito provenientes de China que cualquier otra nación de la región.
La firma de seguridad informática de Singapur informó que hasta ahora en 2023 ha encontrado textos y volcados de datos que contienen más de 213,000 tarjetas de crédito de la región de Asia y el Pacífico a la venta, una cifra que es 10 veces menor que la cantidad de tarjetas en el mismo periodo de 2022.
Más de 62,000 eran tarjetas de crédito australianas, seguidas por más de 29,000 de China.
Una disminución de tarjetas de crédito a la venta en la dark web mientras las violaciones de datos están en aumento podría interpretarse como un cambio adicional en el modelo de negocio criminal, alejándose de atacar a individuos y orientándose hacia objetivos potencialmente más lucrativos representados por empresas, gobiernos y otras entidades.
Group-IB es la firma de ciberseguridad detrás del descubrimiento del grupo de ciberespionaje patrocinado por un supuesto estado-nación, Dark Pink, que fue anunciado este año. El grupo ha expandido recientemente sus objetivos para incluir, entre otros lugares, a India.