Contacto
La importancia de la segmentación en seguridad digital

Cómo la dark web está transformando las amenazas cibernéticas en 2025

13 Febrero 2025 Seguridad

La Deep web, un espacio sin regulación que alberga mercados y foros utilizados por ciberdelincuentes ha mostrado un crecimiento significativo en actividades relacionadas con los crypto-drainers (malware ladrón de criptomonedas) y la comercialización de datos privados.

Estas tendencias, según el último Boletín de Seguridad de Kaspersky, destacan el papel evolutivo de los ciberdelincuentes y la necesidad de una ciberseguridad proactiva.

Este blog analiza estas amenazas, su impacto y cómo las empresas pueden prepararse para enfrentarlas en 2025.

El auge de los crypto-drainers en la dark web

El alarmante crecimiento de los crypto-drainers

En 2024, los expertos de Kaspersky Digital Footprint Intelligence observaron un aumento del 135% en el número de hilos en la Deep web relacionados con los crypto-drainers, pasando de 55 en 2022 a 129 en 2024.

Este malware diseñado para vaciar carteras de criptomonedas de manera rápida y efectiva, se ha convertido en una herramienta clave para los ciberdelincuentes.

¿Qué son los crypto-drainers?

Los crypto-drainers surgieron hace aproximadamente tres años y emplean diversas tácticas para robar fondos de carteras digitales.

Por ejemplo, en un caso documentado en 2023, un falso airdrop prometió "tokens gratis" a usuarios desprevenidos, redirigiéndolos a un sitio de phishing que robó sus credenciales y vació sus carteras en minutos.

Otro ejemplo incluye extensiones de navegador maliciosas que interceptan transacciones automáticamente, como sucedió en un ataque masivo reportado por Kaspersky en 2024, afectando a más de 10,000 usuarios en plataformas de NFT.

Entre los métodos más comunes se encuentran:

  • Falsos airdrops: Promociones fraudulentas que atraen a los usuarios para realizar transacciones.
  • Sitios de phishing: Páginas web diseñadas para robar credenciales de acceso a las carteras.
  • Extensiones maliciosas de navegador: Software que intercepta transacciones.
  • Contratos inteligentes maliciosos: Diseñados para engañar a las víctimas en plataformas de NFT.
El crecimiento en los foros clandestinos

Los hilos en los foros de la Deep web no solo discuten el desarrollo y venta de este malware, sino también la formación de equipos para su distribución.

Este aumento refleja el creciente interés en los crypto-drainers como una herramienta lucrativa para ciberdelincuentes.

El incremento de anuncios de bases de datos corporativas

Otra tendencia alarmante en la Deep web es el aumento del 40% en anuncios relacionados con bases de datos corporativas, con un incremento especialmente notable entre agosto y noviembre de 2024, según los datos recopilados por Kaspersky.

Esto subraya cómo las bases de datos corporativas continúan siendo un objetivo prioritario para los ciberdelincuentes en busca de información valiosa para actividades ilícitas. observada entre agosto y noviembre de 2024. Este tipo de actividad pone en evidencia el creciente interés de los ciberdelincuentes en explotar las brechas de datos.

¿Qué tipo de datos se comercializan?

Las bases de datos en venta pueden incluir:

  • Información financiera: Estados financieros, datos de tarjetas y registros bancarios.
  • Datos personales: Información de empleados y clientes.
  • Propiedad intelectual: Documentos confidenciales y diseños exclusivos.

Si bien algunos anuncios se basan en filtraciones reales, otros mezclan datos públicos y anteriores para aparentar autenticidad. Esta práctica daña la reputación de las empresas, independientemente de la veracidad del incidente.

Ataques a la cadena de suministro

Muchas brechas derivan de ataques a contratistas o proveedores, que tienen menos medidas de protección que las empresas principales. Esta tendencia resalta la importancia de monitorear no solo los activos corporativos, sino también la cadena de suministro.

Factores clave y nuevas tendencias para 2025

Según Kaspersky, 2025 traerá nuevas dinámicas en el mercado clandestino y el panorama de amenazas cibernéticas. Algunas tendencias emergentes incluyen:

1. Migración de Telegram a foros de la Deep web

Aunque Telegram fue popular entre ciberdelincuentes en 2024, el aumento de prohibiciones y cierres de canales está llevando a estas comunidades de vuelta a los foros tradicionales, ahora con accesos restringidos y solo por invitación.

2. Fragmentación de grupos de ransomware

Los grupos de ransomware podrían dividirse en unidades más pequeñas e independientes, dificultando su seguimiento y permitiendo operaciones más flexibles.

3. Malware como servicio (MaaS)

El modelo de Malware-as-a-Service continuará creciendo, facilitando el acceso a herramientas como los crypto-drainers y ampliando el alcance de los ciberdelincuentes menos sofisticados.

4. Aumento del hacktivismo en Oriente Medio

Las tensiones geopolíticas podrían intensificar el hacktivismo en esta región, así como los ataques de ransomware dirigidos a empresas clave.

Cómo protegerse ante estas amenazas

Dado el panorama en evolución, las empresas deben adoptar un enfoque proactivo y multidimensional para protegerse contra los crypto-drainers y las brechas de datos. Algunas herramientas clave incluyen:

  • Plataformas de monitoreo de marca: Detectan menciones y posibles fraudes relacionados con la empresa en la dark web y redes sociales.
  • Soluciones de autenticación avanzada: Implementar autenticación multifactor (MFA) y sistemas de verificación biométrica.
  • Software de análisis forense: Permite investigar vulnerabilidades tras un ataque y fortalece los sistemas para prevenir incidentes futuros.
  • Redes de monitoreo en tiempo real: Detectan actividades anómalas en sistemas y redes corporativas para bloquear amenazas en el momento. Estas son algunas medidas clave:
1. Educación y concienciación

Capacitar a empleados y clientes sobre las amenazas emergentes, como los sitios de phishing y los contratos inteligentes maliciosos, puede reducir significativamente los riesgos.

2. Monitoreo continuo

Implementar herramientas para rastrear menciones de la marca en la web, redes sociales y mercados clandestinos. Esto permite identificar sitios fraudulentos y darlos de baja antes de que causen daño.

3. Estrategias de seguridad avanzadas

Adoptar soluciones tecnológicas que incluyan:

  • Autenticación multifactor (MFA).
  • Monitoreo de redes en tiempo real.
  • Actualizaciones constantes de software y sistemas.
4. Monitoreo de la cadena de suministro

Asegurarse de que los contratistas y proveedores cumplan con los mismos estándares de seguridad para evitar que sean un punto de entrada.

Conclusión

El aumento en actividades relacionadas con crypto-drainers y brechas de datos en la Deep web refleja la creciente sofisticación de los ciberdelincuentes.

Ante este panorama, 2025 se perfila como un año crítico para que empresas y usuarios refuercen sus medidas de seguridad.

Adoptar un enfoque preventivo y utilizar herramientas avanzadas para monitorear y proteger activos será esencial para mitigar los riesgos y garantizar la continuidad del negocio en un entorno digital cada vez más hostil.

En Dimtec ofrecemos soluciones especializadas para proteger a tu organización de las amenazas emergentes. Contáctanos hoy y asegura el futuro de tu empresa frente a los desafíos de la era digital.

BLOG


Artículos con lo último relacionado a seguridad informática y tecnología

Tarjeta de blog
13
Mar
Seguridad

APIs inseguras: Un riesgo invisible para las empresas

Leer Blog
Tarjeta de blog
27
Feb
Seguridad

Mitos de ciberseguridad que afectan a tu empresa

Leer Blog
Tarjeta de blog
13
Feb
Seguridad

Crypto-drainers: La nueva amenaza digital

Leer Blog