¿Qué es el monitoreo de la Dark Web y cómo detener las amenazas internas?

El monitoreo de la Dark Web puede parecer que solo es bueno para una cosa. Sin embargo, ese no es el caso. El monitoreo de la Dark Web es una herramienta que las empresas pueden utilizar para obtener inteligencia y conocimiento de otros problemas dentro de una organización rápidamente al alertar al personal de seguridad sobre compromisos de credenciales, un posible indicador temprano de la presencia de un infiltrado malicioso. Más del  60% de los ciberataques  se atribuyen a personas internas. Es importante comprender los aspectos prácticos del monitoreo de la Dark Web para ver cómo puede ser una protección poderosa contra los peligros de seguridad cibernética, como las amenazas internas maliciosas.

¿Qué es el monitoreo de la Dark Web?

El monitoreo de la Dark Web es el proceso de buscar, rastrear y verificar cierta información en la Dark Web. Esto se puede hacer usando una combinación de analistas humanos y software especializado que analiza los datos que se recopilan en los lugares de la Dark Web donde se trafica la información.

¿Por qué las organizaciones deberían preocuparse por la exposición a la Dark Web? 

La exposición a la Dark Web de una organización es un indicador de posibles vulnerabilidades que los ciberdelincuentes estarán encantados de explotar. Los datos sobre personas y organizaciones en la Dark Web son el combustible que impulsa los ataques cibernéticos.

¿Dónde están disponibles los datos como las credenciales en la Dark Web? 

La información como los registros de usuario, la información de identificación personal y las credenciales se pueden encontrar en muchos lugares en la Dark Web y otros lugares de reunión de los ciberdelincuentes, que incluyen:

• Salas de chat ocultas
• Sitios no indexados
• sitios web privados
• Redes P2P (peer-to-peer)
• Canales IRC (chat de retransmisión de Internet)
• Sitios del mercado negro
• Botnets
• Torrents
• Canales de chat en aplicaciones como Telegram
• Tableros de mensajes/Foros
• Discord servers

¿Qué puede hacer el monitoreo de la Dark Web por mi organización?

El monitoreo de la Dark Web es una parte esencial de la estrategia defensiva de cualquier organización porque permite a los equipos de TI descubrir rápidamente las credenciales comprometidas de sus usuarios. Eso les da la ventaja de que necesitan actuar para proteger a la organización de inmediato, reduciendo la posibilidad de un ciberataque. Una solución de monitoreo de la Dark Web puede vigilar las credenciales en una variedad de configuraciones que normalmente se pueden personalizar para adaptarse a las necesidades de su organización. Los tipos comunes de credenciales que se pueden monitorear incluyen:

• Credenciales de empleado
• Credenciales de usuario privilegiado
• Credenciales personales
• Dominios
• Direcciones IP
• Direcciones de correo electrónico confidenciales de los ejecutivos
• Direcciones de correo electrónico de los usuarios privilegiados

Los datos son un bien de moda en los mercados de la Dark Web y los empleados tienen acceso a muchos de ellos. Los malos actores valoran especialmente las credenciales porque les brinda una manera fácil de realizar operaciones contra las empresas. Las credenciales valen su peso en oro y cuanto más privilegiada es una credencial, más vale. Solo una credencial privilegiada legítima puede venderse por $120,000. Esa puede ser una tentación imposible de resistir para un empleado. Se estima que el 70 % de las infracciones internas malintencionadas tienen una motivación financiera, principalmente a través de  empleados que venden credenciales  o acceden a sistemas y datos  en la Dark Web.

Los infiltrados malintencionados pueden provenir de cualquier lugar dentro de una organización y, por lo general, tienen mucho cuidado de permanecer esquivos. Después de todo, nadie quiere ser atrapado. Hay algunos puntos en común en los departamentos que tienen más probabilidades de ser objetivos o verse afectados por actividades internas maliciosas.

Los principales departamentos a los que pueden apuntar los infiltrados malintencionados  

Fuente: ID Agent