Monitoreo y escaneo de la Dark Web




Hoy en día, puedes encontrarte con sitios turbios donde ocurren actividades delictivas que requieren permanecer en el secreto para ocultar su naturaleza ilícita en lugares oscuros al margen de Internet, conocidos como Dark Web. En este tipo de sitios son frecuentados por ciberdelincuentes para monetizar los datos que han conseguido como resultado de alguna infracción.

¿Qué es el escaneo de la Dark Web?

El escaneo de la Dark Web se realiza haciendo búsquedas en ella para localizar y alertar sobre cualquier tipo de dato personal robado a usted o a algún miembro de su organización.

Esto le permite tomar las medidas adecuadas para ayudar a mitigar cualquier daño o incidente potencial. Cabe señalar que no todos los registros expuestos en violaciones de datos terminan en la Dark Web, por lo que si no encuentra dato alguno, no es garantía que no haya sido comprometido.


¿Por qué escanear la Dark Web?

Dentro de la Dark Web se alberga todo tipo de información robada, desde detalles de tarjetas de crédito o cuentas bancarias, hasta datos de inicio de sesión personales para cualquier tipo de servicios web, historiales médicos, números de pasaporte, étc. 

También es común encontrar información corporativa, listas completas de clientes, documentos de propiedad intelectual y credenciales de acceso de empleados.

¿Porqué tienen tanto valor son los datos corporativos?

Si la base de datos de sus clientes es robada, un posible atacante podría comprar la lista y luego enviar correos electrónicos fingiendo ser de alguien de su empresa; esto les daría la credibilidad que necesitan para ejecutar un ataque de phishing exitoso y lograr que sus potenciales víctimas compartan información de tarjetas de crédito o credenciales de acceso.

Alternativamente, si su información interna es robada, los atacantes pueden usar las credenciales de inicio de sesión de los empleados para acceder a aplicaciones, sistemas y redes corporativas para robar más datos, instalar ransomware, ejecutar fraudes o usarlo como intermediario para apuntar aun socio  más grande o un cliente importante.

Encontrar información corporativa robada en la Dark Web puede ser un fuerte indicador de que su empresa, una aplicación o sitio web utilizado por sus empleados o terceros, ha sido comprometido.

Monitoreo de Dark Web vs Escaneo.

Los términos "monitoreo de la Dark Web" y "escaneo de la Dark Web" suelen utilizarse indistintamente. 

La diferencia clave es que el escaneo se usa invariablemente para referirse a la actividad única de rastrear la Dark Web. Sin embargo, si esto se ofrece como un servicio continuo, se denominaría monitoreo de la Dark Web.

El monitoreo de la Dark Web protege a las organizaciones de varias formas importantes:

- Reducir el daño potencial: si alguien roba las credenciales de sus empleados, especialmente aquellos con acceso a datos confidenciales, podría enfrentar un ataque mayor. El monitoreo permite que las organizaciones reciban alertas sobre cualquier credencial comprometida encontrada, lo que permite a sus equipos de seguridad o de TI cambiar las contraseñas de las credenciales y buscar específicamente intentos de violar sus redes administradas utilizando las credenciales detectadas. Esto puede ayudarlo a detener los ataques antes de que ocurran o contener el daño durante un ataque activo.

- Investigue y refuerce las defensas: una vez que reciba la alerta de una infracción basada en el uso de credenciales, puede comenzar el proceso de descubrir dónde fallaron sus medidas de seguridad.  

- Mitigar el daño de la marca: si se produce una infracción, debe comunicarse con los clientes tan pronto como sepa lo que sucedió. No hacerlo podría dañar su marca. Un buen servicio de monitoreo de la Dark Web puede ayudarlo a concentrarse en lo que sucedió y explicar el problema a los clientes. En los casos en que se roben datos o credenciales de clientes, también puede ofrecer consejos sobre los pasos a seguir, como congelar su crédito o cambiar las contraseñas personales.

- Cumplimiento: con muchas leyes como el Reglamento general de protección de datos (GDPR), las organizaciones tienen requisitos de informes obligatorios después de una infracción. No informar dentro de la ventana adecuada podría tener consecuencias desastrosas y fuertes multas. Con una solución de monitoreo de la Dark Web, no solo puede comenzar a investigar antes, sino que también puede mostrar a los auditores las sólidas medidas que toma su empresa para proteger las credenciales internas y los datos de los clientes, y la capacidad de descubrir posibles infracciones.

¿Puede un SIEM monitorear la Dark Web?

La mayoría de las soluciones SIEM admiten integraciones con otras fuentes de datos de terceros, y aquí se podría incluir un servicio de monitoreo de la Dark Web. 

Esto significaría que las empresas tienen la capacidad de integrar la presencia de credenciales comprometidas en la Dark Web dentro de sus alertas y así proporcionar otra capa de verificación de seguridad a sus sistemas.


Fuente: www.cybersecurity.att.com