Debido a su atractivo para los cibercriminales, con más de 16,000 casos de robo de identidad registrados el año pasado solo por la Condusef. La venta de estos datos robados frecuentemente ocurre en la Dark Web, una extensión encriptada de la web profunda que dificulta el seguimiento de las transacciones cibercriminales, las cuales generaron ingresos globales por $1,500 millones de dólares en 2022, según datos de Chainalysis.

En México, la Dark Web es principalmente utilizada para la venta de drogas, armas y bases de datos. Estos datos vulnerados contribuyeron a que el 22.1% de los mexicanos fueran víctimas de una brecha de seguridad en 2022, mediante la suplantación de identidad y fraude.

Durante una conferencia, Iskander Sanchez-Rola, director técnico e investigador en Innovation Labs de Norton, indicó que esta tendencia probablemente no mejorará en el corto plazo, ya que los grupos de cibercriminales, como LockBit, siguen evolucionando sus métodos de ataque.

LockBit ha afirmado en la Dark Web haber comprometido varias empresas a través de ransomware, amenazando con filtrar su información si no se paga el rescate. Este grupo cibercriminal actualmente utiliza el ransomware LockBit 3.0, una evidencia clara de la evolución y mejora constante de sus métodos de ataque.

Sanchez-Rola advirtió que, aunque las autoridades logren desmantelar un grupo cibercriminal, como ocurrió con Hive en enero pasado, esto no significa una disminución del peligro en la red.