Publicat el 18 de juny del 2026 · per Qubit Technologies
Quant val la vostra empresa al mercat negre
La pregunta no és si sou un objectiu, és per quant es ven el que teniu. Un correu amb contrasenya, un accés a la vostra xarxa, la vostra base de clients. Tot té un preu al mercat negre, un preu que explica per què també ataquen les empreses petites.
L’objecció que més sentim quan parlem amb una empresa petita és sempre la mateixa. Per què ens han d’atacar a nosaltres si no som ningú, si no manegem milions. És una idea tranquil·litzadora, però parteix d’un error, perquè dona per fet que un atacant busca empreses importants.
Un atacant no busca empreses importants, busca coses que pugui vendre. Gairebé tot el que teniu es ven, encara que a vosaltres us sembli que no val res. Hi ha un mercat sencer muntat per a això, amb els seus preus, els seus catàlegs i les seves ofertes.
El catàleg i els seus preus
Perquè us en feu una idea, en aquests mercats un usuari amb la seva contrasenya de correu es ven per uns pocs euros. Una targeta de crèdit amb les seves dades, per una mica més. Un lot amb milers de registres de clients, per força menys del que penseu. No són xifres altes, justament aquí hi ha el negoci, en el volum.
El que puja de preu és l’accés a una empresa. Una entrada a la vostra xarxa, un compte amb permisos, una connexió de les que fa servir un proveïdor per entrar, això ja no són uns euros. Un accés així es ven per centenars, de vegades per milers, perquè qui el compra sap el que pot treure un cop a dins.
Per què el petit també es ven
Aquí hi ha la part que costa pair. La vostra empresa no necessita ser gran per entrar en aquest catàleg, només necessita tenir alguna cosa que un altre pugui revendre. Un grapat de correus amb contrasenya, una base de dades de clients, una via d’entrada als vostres sistemes. Tot això ho té fins i tot el negoci més modest.
Per a qui compra, la vostra mida és bastant igual. Un accés a una empresa de vint persones es ven i es compra exactament igual que qualsevol altra mercaderia. El comprador no us coneix, no us té mania, només veu una oportunitat a un preu que li surt a compte.
D’un accés barat a un desastre car
El que fa perillós aquest mercat no és el preu, és el que ve després. Qui ven l’accés gairebé mai és qui l’usa per al cop gros. Hi ha qui es dedica només a entrar, recollir accessos i posar-los a la venda. Un altre els compra per al pas següent.
Aquell accés de cent euros que algú va comprar un dimarts és la porta per on entra un ransomware tres setmanes després. El primer només va obrir el pany, el segon és el que xifra els vostres sistemes i demana el rescat. Vosaltres no us assabenteu de res fins que ja són a dins, perquè el moment en què us van vendre va passar sense fer soroll.
El que diu de debò aquell preu
Que el vostre accés valgui poc no és una bona notícia, és just el contrari. Vol dir que entrar a la vostra empresa és barat. El que és barat s’intenta molt. No cal una motivació especial per anar a per vosaltres, n’hi ha prou que surti rendible, una cosa que a aquests preus passa gairebé sempre.
La manera de canviar aquest compte no és ser inabastables, això no existeix. És fer que entrar costi més del que val el vostre accés al mercat. Quan colar-se a la vostra empresa costa més esforç del que ningú pagarà pel que hi ha a dins, l’atacant passa al següent de la llista.
Saber què val el vostre accés allà fora és una manera molt concreta d’entendre per què convé mirar abans que ho faci un altre, que és justament del que parlàvem a per què auditar surt més barat que ignorar-la. El primer pas perquè no us venguin és saber què teniu obert.
Si voleu saber què exposa avui la vostra empresa i quant costaria entrar-hi, escriviu-nos a [email protected].