La dark web sigue siendo un refugio para actividades ilícitas que afectan directamente a empresas y usuarios. En 2025, su ecosistema se ha sofisticado, ofreciendo desde datos robados hasta servicios de ciberataques como servicio (CaaS). Este artículo explora qué se comercializa en la dark web, cómo operan los actores maliciosos y qué medidas pueden tomar las empresas para protegerse.

¿Qué se vende en la dark web?

En 2025, la dark web continúa siendo un mercado activo para la compra y venta de datos robados y servicios cibernéticos ilícitos. Entre los productos más comunes se encuentran:

• Datos personales y credenciales:

  Información como números de seguridad social, credenciales bancarias, cuentas de criptomonedas y registros médicos se venden a precios que varían según su valor y utilidad. Por ejemplo, los números de seguridad social pueden costar entre $1 y $6, mientras que las credenciales bancarias pueden alcanzar entre $200 y $1,000 o más.

• Ransomware como servicio (RaaS):

  Plataformas que permiten a actores maliciosos lanzar ataques de ransomware sin necesidad de habilidades técnicas avanzadas. Estos servicios facilitan la distribución de malware y la exigencia de rescates a las víctimas.

• Kits de phishing:

  Herramientas preconfiguradas que permiten a los atacantes crear sitios web falsos y correos electrónicos fraudulentos para engañar a las víctimas y robar información sensible. Estos kits están disponibles por menos de $25 y han sido detectados en plataformas como Telegram.
  
  

¿Cómo operan los actores maliciosos?

Los actores en la dark web emplean diversas tácticas para llevar a cabo sus actividades ilícitas:

• Automatización y bots:

  Utilizan programas automatizados para realizar ataques masivos, como el envío de correos electrónicos de phishing o la explotación de vulnerabilidades en sistemas desactualizados.

• Servicios de ciberataques como servicio (CaaS):

  Plataformas que ofrecen herramientas y servicios para llevar a cabo ataques cibernéticos, permitiendo a individuos sin experiencia técnica realizar actividades maliciosas. 

• Mercados descentralizados:

  Aunque algunos mercados han sido cerrados, otros han surgido, facilitando el intercambio de datos robados y servicios ilícitos. La naturaleza descentralizada de estos mercados dificulta su monitoreo y control por parte de las autoridades.

Casos recientes de filtraciones de datos

En 2025, varias empresas han sido víctimas de filtraciones de datos que han afectado a millones de usuarios:

• Qantas:

  La aerolínea australiana fue una de las casi 40 empresas que enfrentaron demandas de rescate por parte del grupo de hackers Scattered Lapsus$ Hunters, quienes afirmaron haber robado hasta mil millones de registros de datos personales de bases de datos de Salesforce.

• Genea:

  Una clínica australiana de fertilidad sufrió una filtración de datos que expuso información sensible de pacientes, incluidos números de Medicare, historiales médicos y resultados de pruebas.

• Orange SA:

  La empresa de telecomunicaciones francesa sufrió un ataque de ransomware atribuido al grupo Warlock, resultando en la filtración de aproximadamente 4 GB de datos sensibles de usuarios comerciales en la dark web.

¿Cómo proteger tu información corporativa?

Para mitigar los riesgos asociados con la dark web, las empresas deben implementar una serie de medidas preventivas:

• Monitoreo de la dark web:

  Utilizar herramientas especializadas para detectar si datos corporativos o credenciales han sido comprometidos y están en circulación en la dark web. 

• Educación y formación:

  Capacitar a los empleados sobre las amenazas cibernéticas, como el phishing, y fomentar buenas prácticas de seguridad, como el uso de contraseñas fuertes y la autenticación multifactor.

• Protección de datos sensibles:

  Implementar políticas de protección de datos que incluyan cifrado, control de acceso y políticas de retención de datos para minimizar el impacto en caso de una filtración.

• Respuesta ante incidentes:

  Desarrollar y mantener un plan de respuesta ante incidentes que permita a la empresa reaccionar rápidamente ante una violación de seguridad, incluyendo la notificación a las autoridades pertinentes y la comunicación con las partes afectadas.

• Colaboración con proveedores de seguridad:

  Trabajar con proveedores de servicios de seguridad cibernética que ofrezcan monitoreo continuo, análisis de amenazas y asistencia en la gestión de riesgos.

Conclusión

La dark web sigue siendo un entorno peligroso para las empresas en 2025, con un mercado activo de datos robados y servicios ilícitos. Sin embargo, con las estrategias y herramientas adecuadas, las organizaciones pueden protegerse eficazmente contra estas amenazas y minimizar el riesgo de comprometer su información sensible.

¿Estás listo para comenzar a proteger el navegador de su fuerza laboral?

Blindaje Web de Bitshield

Monitoreo y ciberseguridad para empresas.

Prueba ahora clic aquí.

Capas de seguridad: 5 capas de protección revisan y filtran las solicitudes para detectar actividades maliciosas, bloqueando intrusos que puedan dañar tu negocio.

Monitoreo de ciberinteligencia: Monitorea la deep web y otros canales oscuros para detectar divulgaciones de contraseñas, correos electrónicos y otros datos sensibles en tiempo real.

Monitoreo de superficie de ataques: Continuo escaneo a tu infraestructura en búsqueda de puntos débiles y exposiciones potenciales o dispositivos mal configurados para su posterior corrección.

Más información:

• Escríbenos a: info@bitshield.mx

• Contáctanos al: +52 (81)-19-36-08-36