Seguridad De Datos

Estadísticas y tendencias de la dark web para 2024

juanhernandez@preyhq.com
Juan H.
Oct 17, 2024
0 minutos de lectura
Estadísticas y tendencias de la dark web para 2024

Estadísticas y tendencias de la dark web para 2024

La dark web es una parte de Internet que quizás no sea tan familiar para ti. De hecho, según una encuesta de 2022, el 8% de los adultos en Estados Unidos ni siquiera ha oído hablar de ella, y el 23% ha escuchado el término pero no sabe realmente lo que es. La dark web es un espacio en línea que no está indexado por los motores de búsqueda tradicionales y no se puede acceder a ella con los navegadores convencionales; sólo es posible entrar a través de un navegador específico llamado Tor.

Entonces, ¿quién utiliza la dark web?

Los medios de comunicación, agencias de inteligencia, denunciantes y personas que buscan mayor privacidad en línea suelen hacer uso de este espacio. Sin embargo, como su nombre sugiere, la dark web también alberga un lado más oscuro, lleno de amenazas y actividades ilícitas.

En esta entrada, examinaremos algunas estadísticas y tendencias que nos ayudan a entender mejor lo que realmente sucede en la dark web. También exploraremos los tipos de delitos que atrae y te daremos algunas recomendaciones sobre cómo proteger tus datos de brechas y otros ataques originados en este entorno.

Principales estadísticas de la dark web

A continuación, revisemos algunas de las estadísticas y tendencias clave que nos ofrecen una visión de lo que representa la dark web en la actualidad, incluyendo su crecimiento y los países con mayor actividad.

  • La deep web y la dark web representan aproximadamente el 96% de Internet. Sin embargo, la dark web ocupa solo una pequeña fracción en comparación con la deep web.
  • En 2023, la dark web tenía un promedio de más de 2,5 millones de visitantes diarios. Este número ha ido en aumento, alcanzando los 2,7 millones de usuarios diarios en abril de 2023.
  • Alemania se convirtió en el país con más usuarios diarios de Tor en 2023, superando por primera vez a Estados Unidos, que ahora ocupa el segundo lugar. Les siguen Finlandia, India y Rusia.
  • Alrededor del 57% de los contenidos en la dark web están relacionados con actividades ilegales, como violencia, plataformas extremistas, mercados ilícitos, drogas y foros de ciberdelincuencia, según datos de 2020.
  • Entre los productos digitales ilegales más rentables que se ofrecen en la dark web están las cuentas de criptomonedas, la banca en línea y los monederos electrónicos, según datos de abril de 2023.
  • Estados Unidos es el país con el costo más elevado por brechas de datos, con un promedio de 9,44 millones de dólares por incidente.
  • En abril de 2023, los ciberdelincuentes podían adquirir los datos de una tarjeta de crédito con un saldo de 5.000 dólares por apenas 110 dólares.
  • Los ataques DDoS y la distribución de malware están en alza en la dark web. Un ciberdelincuente puede comprar la instalación de 1.000 amenazas por 1.800 dólares.
  • En 2023, los delitos de ransomware relacionados con criptomonedas crecieron en casi 176 millones de dólares en comparación con 2022.
  • Los ciberataques a nivel global aumentaron un 38% en 2022 respecto a 2021.

Demografía de los usuarios de la dark web

Debido a la naturaleza oculta de la darknet, obtener información precisa sobre sus usuarios es todo un reto. Sin embargo, una encuesta realizada por la Universidad de Cornell en 2019 arroja algunos datos interesantes:

  • El 84,7% de los usuarios de la dark web se identifican como hombres, mientras que el 9,4% se identifican como mujeres.
  • La mayoría de los usuarios, un 23,5%, tiene entre 36 y 45 años; el 11,8% tiene entre 18 y 25 años, y el 5,9% está en el rango de 46 a 55 años.

Conforme evoluciona la dark web, también lo hacen sus usuarios. A continuación se destacan algunos de los actores más notorios que actualmente operan en la dark web, según ID Agent:

  • Empleados malintencionados que manejan datos sensibles como contraseñas.
  • Grupos de ciberdelincuentes, incluyendo redes de ransomware, que reclutan a nuevos miembros.
  • Hacktivistas que filtran datos de gobiernos u organizaciones con los que tienen conflictos éticos o políticos.
  • Corredores de acceso inicial que venden accesos comprometidos a redes internas.
  • Grupos de Amenazas Avanzadas Persistentes (APT) y actores patrocinados por Estados que llevan a cabo actividades para desestabilizar a otras naciones o financiar sus operaciones.

Mercados de la dark web

En 2019, Recorded Future identificó 8.400 sitios activos en la dark web. A diario, se comercializan miles de productos y servicios en los foros de este espacio, algunos de los cuales han ganado gran popularidad. Entre los artículos más comunes que se encuentran a la venta están:

  • Cuentas verificadas de criptomonedas: Estas cuentas de Bitcoin, entre otras criptodivisas, se emplean con frecuencia para actividades como el lavado de dinero y otras transacciones ilícitas.
  • Números de tarjetas de crédito: Los ciberdelincuentes suelen vender lotes de tarjetas de crédito con descuentos para atraer más compradores. Al igual que en el comercio tradicional, las ofertas y promociones son habituales. En abril de 2023, se podía adquirir la información de una tarjeta con un saldo de 5.000 dólares por solo 110 dólares.
  • Información de acceso de empleados: Estas credenciales robadas incluyen datos sensibles de empresas, como nombres de empleados, direcciones de correo electrónico, contraseñas y números de teléfono.
  • Detalles de cuentas y reuniones de Zoom: Los delincuentes subastan identificadores de reuniones, correos electrónicos, contraseñas y claves de anfitrión, facilitando el acceso no autorizado a sesiones privadas.
  • Identidades y pasaportes falsos: Documentos falsificados, utilizados principalmente para suplantación de identidad y fraudes relacionados.
  • Drogas ilegales: El comercio de sustancias ilícitas sigue siendo uno de los mercados más activos en la dark web, donde los usuarios pueden adquirir una amplia variedad de drogas.

A lo largo de los años, las fuerzas de seguridad han logrado cerrar algunos de los mercados más grandes y conocidos de la dark web, como Silk Road (en 2013), AlphaBay (cerrado en 2017 y aparentemente resurgido en 2022) y Hydra Market (cerrado en 2022). No obstante, a pesar de estos esfuerzos, nuevos mercados emergen constantemente. A inicios de 2024, algunos de los mercados más destacados en la darknet eran InTheBox, Genesis Market y 2Easy. La estructura anónima de la dark web sigue representando un reto significativo para que las autoridades puedan localizar y detener a los responsables de estos sitios.

Ataques desde la dark web: una mirada más profunda

Los hackers que operan en la dark web emplean tácticas sofisticadas para realizar brechas de seguridad y comprometer información confidencial. Estas son algunas de las técnicas más comunes:

Ataques de malware

El malware se refiere a cualquier tipo de software malicioso diseñado para dañar o infiltrarse en un sistema informático. Los piratas informáticos en la dark web suelen usar herramientas como keyloggers, ransomware y troyanos para obtener acceso a información sensible y causar estragos en los sistemas comprometidos.

Ataques DDoS

Un ataque de denegación de servicio distribuido (DDoS) inunda la red o los sistemas de un objetivo con enormes cantidades de tráfico, lo que provoca que se vuelvan inaccesibles. Los hackers de la dark web emplean botnets, que son redes de dispositivos infectados, para llevar a cabo este tipo de ataques, causando interrupciones y pérdidas económicas significativas.

Ingeniería social

La ingeniería social explota las vulnerabilidades humanas, engañando a las personas para que entreguen información o permitan acceso a recursos que no deberían. En la dark web, las tácticas de ingeniería social incluyen:

  • Correos electrónicos de phishing
  • Llamadas telefónicas fraudulentas
  • Pretexting (suplantar una identidad para obtener información)
  • Baiting (ofrecer un cebo engañoso)
  • Mensajes falsos en redes sociales

Ataques basados en credenciales

Este tipo de ataque ocurre cuando los ciberdelincuentes utilizan credenciales robadas o falsificadas para acceder a sistemas y datos sin autorización. Estos ataques son particularmente peligrosos porque pueden burlar muchas medidas de seguridad tradicionales, permitiendo que los atacantes se hagan pasar por usuarios legítimos y accedan a recursos críticos.

Sectores más vulnerables a los ataques de la dark web

Si bien cualquier organización o individuo puede ser blanco de ataques que se originan en la dark web, ciertos sectores son particularmente vulnerables. Un informe de Cybersecurity Insiders señala que los cinco sectores más frecuentemente atacados son:

  • Educación e investigación
  • Finanzas y seguros
  • Sanidad y farmacia
  • Administración pública
  • Venta al por menor

Según Check Point Research, las instituciones educativas fueron el sector más atacado en 2022, con un aumento del 43% en los ataques en comparación con el año anterior. En el mismo informe, se destacó que el sector de la salud también fue un objetivo creciente, con un incremento del 86% en el número de ataques respecto a 2021.

Perspectivas de tendencias de la dark web para 2024

La dark web sigue siendo una realidad en el mundo digital, y no desaparecerá en el corto plazo. Para estar mejor protegidos, es importante conocer las amenazas emergentes y cómo han cambiado con el tiempo. Las ciberamenazas de hoy no son iguales a las de ayer, y ciertamente no serán las mismas mañana.

Antes de mirar hacia el futuro, es útil revisar cómo ha evolucionado la ciberdelincuencia a lo largo de las décadas y qué podemos esperar para 2024 y más allá.

Evolución de la ciberdelincuencia

Uno de los aspectos que ha cambiado a lo largo del tiempo es la motivación de los ciberdelincuentes. Aunque no siempre les importa el tamaño o tipo de la organización que atacan, la motivación detrás de un ataque suele estar vinculada a la naturaleza de la víctima. Comprender estos impulsos es clave para desarrollar estrategias de ciberseguridad más efectivas.

La evolución de los hackers ha hecho que la protección contra ellos sea cada vez más compleja. En las primeras etapas, los avances tecnológicos motivaban a los atacantes, pero con el tiempo, otras razones han tomado relevancia. Repasemos algunos hitos importantes:

  • Década de 1980: Con la llegada de los ordenadores personales, los hackers empezaron a infiltrarse en redes mediante las líneas telefónicas. Pronto descubrieron que podían monetizar sus habilidades, dando lugar a un nuevo tipo de amenaza.
  • Década de 2000: Microsoft empezó a contratar a hackers éticos para que detectaran vulnerabilidades en su sistema operativo Windows, lo que ayudó a corregir fallos antes de que los ciberdelincuentes pudieran explotarlos.
  • Década de 2010: El ransomware se convirtió en una de las amenazas más rentables. Hacia 2019, las bandas de ransomware intensificaron su enfoque, con ataques dirigidos a grandes organizaciones en lugar de individuos, lo que se conoce como "caza mayor".
  • Hoy en día: Los hackers utilizan inteligencia artificial y tecnologías de aprendizaje automático para mejorar la velocidad y efectividad de sus ataques. Encuentran formas cada vez más sofisticadas de explotar debilidades en los sistemas y robar información crítica.

A medida que la tecnología avanza, los métodos de ataque se vuelven más complejos, lo que dificulta aún más la protección contra brechas de datos y otros riesgos cibernéticos.

El futuro de la dark web

Las tendencias de la dark web no han dejado de evolucionar, y las tácticas de los ciberdelincuentes también lo hacen constantemente. En 2022, HP Wolf Security publicó un informe que destaca algunas de las amenazas que podrían dominar el futuro de la dark web:

  • Ataques más eficientes: La ciberdelincuencia se está automatizando, y muchos hackers están utilizando procesos repetibles y optimizados para hacer que los ataques sean más rápidos y efectivos. Es probable que el uso de la inteligencia artificial permita a los ciberdelincuentes automatizar pasos cruciales, como seleccionar a las víctimas de manera más precisa.
  • Intrusiones más especializadas y profesionales: Se espera que los hackers sigan utilizando tácticas más avanzadas, como las APT (amenazas persistentes avanzadas), que implican establecer acceso a largo plazo en redes comprometidas y dedicar más tiempo al reconocimiento de sus objetivos.
  • Ataques más dañinos: Con la proliferación del Internet de las Cosas (IoT) y la creciente digitalización, los hackers podrían aprovechar las nuevas superficies de ataque. Las amenazas de destrucción de datos o interrupción de sistemas críticos podrían volverse más comunes, especialmente en sectores que dependen del IoT.

La dark web facilita la colaboración entre hackers, lo que les permite compartir técnicas, aprender unos de otros y desarrollar tácticas cada vez más avanzadas. Esto sugiere que en el futuro podríamos enfrentarnos a métodos de ataque aún más sofisticados y destructivos.

Impacto de la dark web en empresas y particulares

A medida que las empresas dependen cada vez más de plataformas digitales para sus operaciones, la ciberseguridad se ha convertido en un aspecto clave para proteger tanto a organizaciones como a personas. Con las amenazas en constante evolución, es crucial que tanto empresas como particulares inviertan en buenas prácticas de ciberseguridad y adopten medidas preventivas para detectar vulnerabilidades y posibles brechas de datos antes de que sean explotadas por actores maliciosos.

Riesgos y vulnerabilidades empresariales

Aunque la dark web no siempre afecta de manera directa las actividades diarias de las pequeñas y medianas empresas (PYMES), sus efectos pueden ser devastadores si no se toman precauciones. A continuación, se presentan algunos de los principales riesgos que la dark web puede suponer para estas organizaciones:

  • Pérdidas financieras y brechas de datos: Cuando la información confidencial de una empresa termina en la dark web, las consecuencias financieras pueden ser significativas. Los ciberdelincuentes pueden utilizar estos datos para extorsionar a la organización, vaciar cuentas bancarias o realizar fraudes.
  • Daño a la reputación: Si los datos de una empresa aparecen en la dark web, la confianza de los clientes puede verse seriamente afectada, lo que repercute en la reputación de la compañía y, en muchos casos, en una pérdida considerable de negocio.
  • Interrupción de operaciones: Un ciberataque que resulte en una brecha de datos puede interrumpir el funcionamiento normal de la empresa, afectando tanto los servicios que ofrece como sus procesos internos.
  • Implicaciones legales y regulatorias: Para las PYMES que operan en sectores con estrictas regulaciones, una brecha de datos puede acarrear sanciones legales y multas si se compromete información sensible de los clientes.

Estrategias para mitigar los riesgos de la dark web

Existen diversas estrategias de seguridad que las empresas pueden implementar para proteger sus datos y reducir el riesgo de ser víctimas de ataques provenientes de la dark web. A continuación, presentamos algunas medidas que pueden ayudar a mitigar estas amenazas:

  • Herramientas de monitoreo de la dark web: Implementar herramientas de monitoreo de la dark web es una medida esencial para la ciberseguridad de cualquier empresa. Estas herramientas permiten detectar a tiempo credenciales robadas o comprometidas, permitiendo a las empresas tomar acción rápidamente. Por ejemplo, al identificar una brecha, pueden solicitar a los usuarios que cambien sus contraseñas de inmediato, limitando así las posibilidades de que los ciberdelincuentes exploten esos datos.
  • Concienciación y formación de empleados: Un equipo bien informado es una de las mejores defensas contra las ciberamenazas. Formar a los empleados sobre buenas prácticas de seguridad, cómo crear contraseñas seguras y cómo identificar intentos de phishing es clave para reducir el riesgo de ataques.
  • Fortalecer la infraestructura tecnológica: Invertir en soluciones como redes privadas virtuales (VPN), software antivirus actualizado y cortafuegos robustos es crucial para prevenir accesos no autorizados y proteger la información sensible de la empresa.
  • Plan de respuesta ante incidentes: Contar con un plan de acción claro para reaccionar ante una brecha de datos es fundamental. Tener una estrategia definida sobre cómo actuar puede minimizar el impacto de un ataque, facilitando la recuperación de la empresa y la protección de los datos comprometidos.

Protección de la seguridad individual

Tanto si diriges una empresa como si simplemente quieres mantener tu información personal segura, es esencial protegerse contra las amenazas que surgen en la dark web. Aquí te ofrecemos algunas medidas clave para evitar que tu información personal caiga en manos equivocadas y termine siendo compartida en línea:

  • Crea contraseñas seguras y únicas para cada cuenta. Esto es vital para proteger tus datos. Si un ciberdelincuente logra acceder a una de tus cuentas, tener diferentes contraseñas evitará que también acceda a las demás. Si te notifican que alguna de tus credenciales ha sido comprometida, cámbialas de inmediato.
  • Utiliza un gestor de contraseñas en todos tus dispositivos. Un gestor de contraseñas no solo te facilita la tarea de recordar contraseñas complejas, sino que también mejora la seguridad al hacer más difícil para los hackers acceder a tus datos.
  • Considera un servicio de vigilancia de la dark web. Este tipo de herramienta monitorea constantemente la dark web en busca de información personal comprometida, alertándote si detecta algo, para que puedas actuar rápidamente.

No seas la próxima víctima: Protege tu información contra la ciberdelincuencia

Es completamente normal sentirse inquieto tras conocer las amenazas y estadísticas de la dark web. Sin embargo, estar al tanto de estas situaciones no significa que estés indefenso. Siguiendo los consejos que hemos mencionado, estarás mejor preparado para protegerte frente a los ciberdelincuentes que operan en la dark web.

Además, es importante que te mantengas informado sobre las últimas recomendaciones de seguridad. Las técnicas de los hackers evolucionan constantemente, y estar al día te permitirá reaccionar ante las amenazas de manera más eficaz.

Descubre las poderosas

Funcionalidades de Prey

Protege tu flota con las completas soluciones de seguridad que ofrece Prey.