Clicky

¿Cuánto pagan los delincuentes por los certificados en la web oscura?

Delincuentes web oscura

Los certificados de firma de código son un elemento vital de Internet y la seguridad empresarial

El Cyber Security Research Institute (CSRI) realizó una investigación de seis meses sobre la venta de certificados de firma de código digital en la web oscura.

La investigación descubrió certificados de firma de código disponibles para su compra en la web oscura, que se venden por hasta $ 1.200, lo que los hace más costosos que los pasaportes falsos de EE. UU., las tarjetas de crédito robadas e incluso las pistolas.

"Sabemos desde hace varios años que los delincuentes cibernéticos buscan activamente certificados de firma de código para distribuir malware a través de computadoras", dijo Peter Warren, presidente de CSRI. "La prueba de que ahora existe un mercado criminal significativo para los certificados pone en duda todo nuestro sistema de autenticación para Internet y señala la necesidad urgente de implementar sistemas tecnológicos para contrarrestar el uso indebido de los certificados digitales".precios de certificados de firma de código

Los certificados de firma de código se utilizan para verificar la autenticidad e integridad de las aplicaciones informáticas y el software, y constituyen un elemento vital de Internet y la seguridad empresarial. Sin embargo, los ciberdelincuentes pueden aprovechar certificados de firma de código comprometidos para instalar malware en redes empresariales y dispositivos de consumo.

"Con los certificados de firma de código robados, es casi imposible que las organizaciones detecten software malicioso. Cualquier delincuente cibernético puede usarlos para hacer que el malware, el ransomware y hasta los ataques cinéticos sean confiables y efectivos. Además, los certificados de firma de código pueden venderse muchas veces antes de que su valor comience a disminuir, lo que los convierte en grandes creadores de dinero para hackers y comerciantes de la web oscura. Todo esto está alimentando la demanda de certificados de firma de código robados", dijo Kevin Bocek, estratega jefe de seguridad de Venafi.

uso de certificados de firma de código

Warren agregó: "Aunque nuestra investigación descubrió un próspero comercio en certificados de firma de código, solo pudimos arañar la superficie de este mercado. En un giro irónico, nuestros investigadores a menudo se limitaron a profundizar aún más ya que los operadores web oscuros no confiaban en ellos. Sospechamos que también abunda el comercio de claves y certificados TLS, VPN y SSH, junto con el comercio de certificados de firma de código que descubrimos".

Jesus_Caceres