Los expertos en seguridad han advertido el descubrimiento de decenas de miles de credenciales corporativas inglesas expuestas en la dark web, que podrían afectar a las principales empresas del Reino Unido.

Este hecho podría  hacerlas quedar expuestas involuntariamente a un  serio compromiso de ciberseguridad.

Outpost24 utilizó su herramienta de monitoreo de amenazas Blueliv para rastrear sitios de delitos cibernéticos en busca de las credenciales violadas, encontrando 31,135 nombres de usuario y contraseñas pertenecientes a las empresas FTSE 100.

Estas son las 100 empresas más grandes que cotizan en la Bolsa de Londres por capitalización bursátil.

Se cree que alrededor de tres cuartas partes (75%) de estas credenciales han sido robadas a través de violaciones de datos convencionales, mientras que alrededor de una cuarta parte se obtuvo a través de infecciones de malware dirigidas individualmente.

darkweb

La mayoría (60%) de las credenciales robadas provinieron de tres de las industrias más reguladas: TI / telecomunicaciones (23%), energía y servicios públicos (22%) y finanzas (21%), dijo Outpost24.

Alrededor del 81% de las compañías del FTSE 100 tenían al menos una credencial comprometida expuesta en la web oscura, mientras que el 42% tenía más de 500 inicios de sesión expuestos, según la investigación.

Más del 68% de estos habían estado expuestos durante más de 12 meses, lo que indica que incluso las empresas con mejores recursos y más altamente reguladas, quedaron involucradas.

En promedio, las empresas de atención médica tuvieron el mayor número de credenciales robadas por empresa (485) obtenidas a través de una violación de datos, mientras que el sector de TI / telecomunicaciones tuvo el mayor número general de credenciales expuestas (7303) y el mayor número promedio de credenciales robadas por empresa (730).

Outpost24 advirtió que los actores de amenazas podrían aprovechar dichos inicios de sesión para obtener acceso encubierto a la red como parte de los ataques de ransomware de «caza mayor».

«Una vez que un tercero no autorizado o un corredor de acceso inicial se apodera de los inicios de sesión y contraseñas de los usuarios, pueden vender las credenciales en la web oscura a un aspirante a hacker, o usarlas para comprometer la red de una organización al eludir las medidas de seguridad y moverse lateralmente para robar datos críticos y causar interrupciones», dijo Victor Acin, gerente de laboratorios de la compañía Blueliv de Outpost24.

«Las credenciales robadas son peligrosas porque hay muy poco que se pueda hacer para identificar y detectar una vez que un intruso está dentro de su sistema. Por lo tanto, es importante monitorear proactivamente las credenciales robadas y alertar a la seguridad para restablecer las contraseñas al momento del descubrimiento para reducir el riesgo».

Por Frank G