top of page

Estado de credenciales robadas en la Dark Web de las compañías Fortune 500

Millones de credenciales corporativas robadas disponibles en Dark Web son explotadas por ciberdelincuentes para ataques de phishing y reutilización de contraseñas contra las compañías más grandes del mundo

Los datos robados y expuestos en Dark Web aparecen en los titulares de los medios en 2019. Tanto las violaciones de datos informadas como la cantidad de registros expuestos en ellas aumentaron en más del 50% durante el primer trimestre de 2019 en comparación con el año anterior, y alcanzaron un número asombroso de 4.000 infracciones, exponiendo más de 4 mil millones de registros comprometidos (fuente: seguridad basada en riesgos). El sitio web del experto en seguridad Troy Hunt tiene una colección de más de 8 mil millones de credenciales recopiladas en Internet.


En ImmuniWeb, decidimos arrojar algo de luz sobre el crecimiento vertiginoso de las infracciones de datos dirigidas a las empresas. Para este propósito, analizamos la calidad y cantidad de credenciales robadas accesibles en la Dark Web de compañías Fortune 500 de 10 industrias diferentes en todo el mundo.


Fuentes y Metodología

Aprovechamos nuestra tecnología OSINT (Open Source Intelligence) integrada en ImmuniWeb® Discovery para rastrear lugares y recursos generalmente accesibles dentro de la red TOR, a través de varios foros web, Pastebin, canales IRC, redes sociales, chats de mensajería y muchos otros lugares conocidos por ofrecer, vender o distribuir datos robados o filtrados.


Encontramos más de 21 millones (21,040,296) credenciales pertenecientes a compañías Fortune 500, en medio de las cuales más de 16 millones (16,055,871) se vieron comprometidas durante los últimos 12 meses. Hasta el 95% de las credenciales contenían contraseñas sin cifrar, o con fuerza bruta y descifradas por los atacantes, contraseñas de texto sin formato.


Las fuentes más populares de las infracciones expuestas fueron:

  • Terceros (por ejemplo, sitios web u otros recursos de organizaciones no relacionadas)

  • Terceros de confianza (por ejemplo, sitios web u otros recursos de socios, proveedores o vendedores)

  • Las propias empresas (por ejemplo, sus propios sitios web u otros recursos internos)


Por obvias razones éticas y legales, no intentamos iniciar sesión en ninguna de estas cuentas. Verificamos la precisión y confiabilidad de los datos al correlacionar, verificar y yuxtaponer los datos de diferentes fuentes públicas ayudadas con Machine Learning (ML). Los modelos ML de ImmuniWeb se usaron para encontrar anomalías y detectar fugas falsas, duplicados o contraseñas predeterminadas establecidas automáticamente, que se excluyeron de los datos de la investigación.

Tabla de contenidos

1. Credenciales robadas por industria 2. Contraseñas más populares por industria 3. Principales industrias con contraseñas débiles o predeterminadas 4. Otros datos interesantes 5. Cómo reducir su exposición a la Web oscura 6. Conclusión


Esta es una versión completa de la investigación, no podemos enviar ninguna muestra de registros comprometidos a nadie por razones de seguridad y privacidad.