El informe«Africa Threat Landscape»de SOCRadar ofrece una visión clara de los retos cibernéticos actuales en África, revelando una intensa y variada actividad maliciosa en la dark web. Estos son los puntos clave que hay que tener en cuenta:

• La venta de datos robados ocupa el primer lugar: más del 56 % de la actividad en la dark web consiste en la venta de datos, en particular bases de datos personales, financieras y corporativas (casi el 70 % de las amenazas). Estos datos alimentan la suplantación de identidad, el fraude o los ataques a gran escala.
• Intercambio de información y mercado de acceso: el 39 % de las actividades implican el intercambio de información, mientras que el 22 % se refiere a la venta de acceso a sistemas, lo que facilita el lanzamiento de ransomware o intrusiones.
• Una gran variedad de grupos de ransomware: el 74 % de la actividad se atribuye a actores no identificados u «otros», lo que refleja un panorama fragmentado con pequeñas campañas efímeras. Entre los grupos conocidos, RansomHub, FunkSec y KillSec están activos, aunque son pocos.
• Phishing sofisticado: La mayoría de las páginas de phishing utilizan HTTPS (80 %) para engañar a las víctimas. Predominan los títulos genéricos como «Mi sitio» (24 %), pero también son muy frecuentes los intentos dirigidos a plataformas como Telegram.
• Una tendencia preocupante: la aparente seguridad de los sitios web protegidos (HTTPS) se ha convertido en la norma, lo que dificulta su detección. Es urgente adoptar estrategias de defensa avanzadas

Recomendaciones clave para los CISO:

• Implementación de herramientas de vigilancia de la dark web
• Fortalecimiento de la resiliencia frente al ransomware (copias de seguridad, pruebas)
• Detección y mayor concienciación sobre el phishing
• Protección reforzada de los datos confidenciales (autenticación multifactorial, cifrado, control de acceso)
• Protección de las infraestructuras críticas
• Intercambio de información con socios y autoridades