Ciberseguridad

Accesos robados: el nuevo negocio que está atacando empresas en México.

Posted on by Melissa Figarola

Antes, llevar a cabo un ataque requería tiempo, conocimientos y esfuerzo; sin embargo, hoy en día eso ha cambiado. Ahora existe un modelo mucho más eficiente: unos individuos se encargan de infiltrarse, otros adquieren ese acceso y otros realizan el ataque final.

A estos primeros se les conoce como Initial Access Brokers (IAB). Actúan como “revendedores” en el mundo del cibercrimen. No destruyen ni extorsionan; simplemente venden el acceso.

Sin embargo, ese acceso puede ser todo lo que un atacante necesite.

Así es como venden tu empresa sin que te des cuenta.

Imagina esto:

Un atacante logra infiltrarse en tu red utilizando una contraseña comprometida. En lugar de hacer ruido, permanece en silencio, explorando y validando su acceso antes de ponerlo a la venta.

En foros clandestinos, alguien podría publicar algo como: “Acceso a empresa en México – sector manufactura – usuarios activos – VPN habilitada”, y de repente, tu empresa se convierte en un producto.

El comprador podría ser:

  • Un grupo de ransomware.

  • Un competidor desleal.

  • O ciberdelincuentes en busca de datos.

Todo esto sucede sin que nadie en tu organización lo detecte.

Lo más preocupante es que no solo están hackeando, sino que también están aprovechando los errores.

Aquí es donde muchas empresas se confían. La mayoría de estos accesos no vienen de ataques sofisticados, sino de cosas básicas como:

  • Contraseñas repetidas en varios sistemas

  • Correos de phishing que alguien abrió “por error”

  • Equipos sin actualizaciones

  • Accesos remotos mal protegidos

  • Falta de doble autenticación

Es decir, la puerta no la tiraron estaba abierta.

¿Por qué México está en la mira?

México se ha vuelto un objetivo atractivo por varias razones:

  • Muchas empresas están digitalizándose rápido, pero sin la misma velocidad en seguridad.

  • No siempre hay monitoreo constante de accesos.

  • Se subestima el impacto de un ciberataque.

  • Y en algunos casos, la inversión en ciberseguridad sigue siendo reactiva, no preventiva.

Esto crea el escenario perfecto: empresas valiosas con vulnerabilidades y poca visibilidad. Exactamente lo que buscan los atacantes.

El lado oscuro: así funciona el negocio.

Los accesos a empresas se comercializan como si fueran productos en línea. Según el nivel de acceso, los precios pueden variar:

  • Desde unos cientos de dólares.

  • Hasta miles, si incluyen privilegios de administrador.

Cuanto más grande y crítica sea la empresa, mayor será el valor del acceso. Lo más preocupante es que hay empresas cuyos accesos se venden más de una vez.

Esto significa que múltiples atacantes pueden adquirir el mismo acceso.

¿Qué pasa después de que venden el acceso?

Aquí es donde las cosas se complican nuevamente. Una vez que alguien adquiere el acceso, puede:

  • Robar información sensible.

  • Instalar ransomware.

  • Espiar operaciones internas.

  • Moverse dentro de la red sin ser detectado.

  • Escalar privilegios y tomar control total.

Y muchas veces, cuando la empresa se da cuenta ya es demasiado tarde.

El tiempo es el enemigo silencioso.

Uno de los principales problemas es que estos accesos pueden permanecer activos durante semanas o incluso meses sin ser detectados. Esto significa que un atacante podría:

  • Ingresar hoy, esperar el momento oportuno y atacar para causar el mayor daño posible.

Por ejemplo, durante cierres financieros, períodos de alta demanda o momentos críticos de operación.

¿Cómo evitar que tu empresa termine en venta?

No se trata de volverse paranoico, sino estratégico. Estas son acciones clave:

  • Implementar MFA en todos los accesos críticos.

  • Monitorear actividad inusual (logins raros, horarios extraños, ubicaciones sospechosas).

  • Mantener sistemas actualizados.

  • Capacitar al equipo constantemente.

  • Realizar auditorías y pruebas de seguridad reales.

Pero sobre todo tener visibilidad de lo que está pasando dentro de tu red. Porque no puedes proteger lo que no ves.

La realidad que pocas empresas aceptan.

Hoy en día, el mayor riesgo no proviene de un ataque externo, sino de un acceso legítimo que ya ha sido comprometido. Esto transforma por completo nuestra perspectiva sobre la ciberseguridad.

La cuestión ya no es si alguien intentará acceder, sino si ya tienen acceso y tú aún no te has dado cuenta.

Actualmente, muchas empresas en México están siendo monitoreadas desde adentro sin que lo sepan.

En nuestra empresa, te ayudamos a identificar accesos comprometidos, cerrar vulnerabilidades y prevenir que tu negocio acabe en la dark web.

¿Te gustaría saber si alguien ya tiene las llaves de tu empresa? Hablemos antes de que ese acceso sea puesto a la venta.

Fuente web: https://www.welivesecurity.com/es/seguridad-corporativa/initial-access-brokers-credenciales-comprometidas-vulnerabilidades/

Melissa Figarola