Los mercados de la dark web son el lugar donde los cibercriminales intercambian herramientas y servicios de hacking, credenciales robadas e información personal. Los hackers que actúan como “vendedores” en estos sitios ganan dinero vendiendo desde software malicioso y kits de phishing hasta contraseñas y detalles de tarjetas de crédito comprometidos. El comercio sin control y los avances tecnológicos, como la inteligencia artificial (IA), están facilitando el uso de ransomware y malware como servicio (MaaS), lo que permite que incluso los cibercriminales menos experimentados accedan a estos métodos de ataque.

Por esta razón, es más importante que nunca que las organizaciones fortalezcan su ciberseguridad y protejan las identidades digitales. Deben prestar atención a las herramientas y tácticas que los cibercriminales comercian en la dark web para abordar las vulnerabilidades que los ponen en riesgo de un ataque cibernético. Entender qué es lo más valioso para los delincuentes es crucial. El año pasado, la mitad de las empresas del Reino Unido sufrió un ataque cibernético o una violación de datos, siendo el phishing el tipo de ataque más común (84%), mientras que los virus y otros malware representaron solo el 17% de los ataques.

El phishing tiene como objetivo principal robar credenciales o información sensible. Si las empresas comprenden mejor lo que buscan los cibercriminales, podrán enfocar sus defensas cibernéticas de manera más efectiva. Con la amenaza de ataques cibernéticos inminente, es el momento de referirse al manual de los hackers para superarlos en su propio juego. En los últimos años, hemos visto el daño serio que pueden causar los ataques de MaaS. Por ejemplo, el robo de datos de Snowflake utilizó malware infostealer y credenciales compradas, afectando a hasta 165 empresas.

Los datos robados en estos ataques son un bien valioso en los mercados de la dark web, donde hackers más desarrollados ponen información sensible al alcance de cualquiera. El ataque del año pasado al proveedor del NHS, Synnovis, es otro ejemplo, ya que la banda de ransomware que llevó a cabo el ataque (Qilin) publicó 400 GB de datos privados de atención médica en línea. Estos casos muestran cómo los hackers se están volviendo más sofisticados en sus ataques y también más emprendedores en las herramientas que ofrecen en la dark web.

Las tecnologías en evolución, como la IA, están acelerando la democratización de los ataques cibernéticos, brindando a los cibercriminales novatos y menos experimentados las oportunidades necesarias para llevar a cabo violaciones graves. La facilidad con la que los actores de amenazas pueden acceder a MaaS, que incluye adware, keyloggers, spyware, gusanos y troyanos, resalta la necesidad de que las empresas reevaluen sus defensas cibernéticas para combatir el creciente volumen y complejidad de los ataques.

A medida que los ataques y la tecnología detrás de ellos evolucionan, también deben hacerlo las defensas cibernéticas. Las empresas deben actuar ahora para adelantarse en la defensa de las identidades digitales de clientes y empleados, así como de datos sensibles y información personal y financiera. Para hacerlo con éxito, deben mantenerse informadas sobre las estrategias que los hackers están utilizando y entender exactamente qué datos son más valiosos para los cibercriminales.

La IA ha potenciado los ataques cibernéticos más allá de la capacidad de las organizaciones para mantenerse al día con ellos utilizando herramientas y técnicas existentes. El informe Global Cybersecurity Outlook del Foro Económico Mundial para 2025 encontró un aumento del 223% en las herramientas relacionadas con deepfake que se comercializan en la dark web. Medidas de defensa proactivas, como análisis de comportamiento y detección de amenazas impulsada por IA, deben implementarse ampliamente para prevenir el éxito de ataques cibernéticos impulsados por IA.

Las organizaciones deben comenzar a utilizar las mismas tecnologías que los cibercriminales para prevenir ataques de manera efectiva. Es crucial enfocar los esfuerzos de ciberseguridad en proteger información valiosa como datos personales identificables (PII), información financiera y contraseñas o credenciales de inicio de sesión, que son los datos más vendidos en la dark web.

La seguridad relacionada con contraseñas es un aspecto que a menudo se pasa por alto. Métodos de autenticación alternativos, como la autenticación multifactor (MFA), autenticación por token e identificación biométrica, pueden implementarse fácilmente para defenderse de ataques llevados a cabo tanto por hackers sofisticados como por cibercriminales menos hábiles que utilizan MaaS. Descentralizar la identidad también es una estrategia de defensa poco utilizada que puede dificultar el trabajo de los cibercriminales.

Las empresas deben repensar su enfoque hacia las defensas cibernéticas si quieren adelantarse. Al mantenerse informadas sobre las herramientas y técnicas de hacking en los mercados de la dark web y enfocar recursos en defensas que protejan los aspectos más valiosos de los datos, las organizaciones pueden asegurar mejor las identidades digitales. Proteger vulnerabilidades significativas, como las contraseñas, que son explotadas intencionadamente, es cada vez más importante a medida que los hackers continúan esforzándose por robar lo más valioso en los mercados de la dark web: los datos.