Los equipos de TI y ciberseguridad est\u00e1n tan inundados de notificaciones y alertas de seguridad dentro de sus propios sistemas que es dif\u00edcil monitorear entornos maliciosos externos, lo que los hace mucho m\u00e1s amenazantes. <\/p>\n
En marzo, una filtraci\u00f3n de datos de alto perfil lleg\u00f3 a los titulares nacionales cuando se filtr\u00f3 en la web oscura informaci\u00f3n de identificaci\u00f3n personal relacionada con cientos de legisladores y personal. El incidente de seguridad cibern\u00e9tica involucr\u00f3 a DC Health Link, un mercado en l\u00ednea que administra los planes de salud para los miembros del Congreso y el personal del Capitolio. Seg\u00fan informes de prensa, el FBI hab\u00eda comprado con \u00e9xito una parte de los datos, que inclu\u00edan n\u00fameros de seguro social y otra informaci\u00f3n confidencial, en la web oscura. <\/p>\n
Debido a la prominencia de las v\u00edctimas, la historia fue recogida por una gran cantidad de medios de comunicaci\u00f3n que rara vez cubren los delitos de ciberseguridad relacionados con la web oscura. La historia no solo arroj\u00f3 luz sobre uno de los aspectos m\u00e1s peligrosos de Internet, sino que nos record\u00f3 que la web oscura sigue siendo un terreno f\u00e9rtil para los ciberdelincuentes. <\/p>\n
La web oscura solo se est\u00e1 volviendo m\u00e1s siniestra<\/strong><\/h2>\n\u00c9rase una vez, la web oscura estaba llena de malos actores enfocados principalmente en robar informaci\u00f3n bancaria y financiera. Los ciberdelincuentes estaban all\u00ed para comprar, vender e intercambiar grandes conjuntos de datos pertenecientes a instituciones financieras. El objetivo: robar nombres, n\u00fameros de seguridad e informaci\u00f3n de tarjetas de cr\u00e9dito para piratear las cuentas de las personas y realizar ataques de robo de identidad. Pero a medida que la tecnolog\u00eda ha evolucionado y se ha vuelto m\u00e1s sofisticada, tambi\u00e9n lo han hecho los malos actores que acechan en la web oscura y los foros clandestinos, as\u00ed como las herramientas que utilizan. <\/p>\n
Lo que es a\u00fan m\u00e1s preocupante es la cantidad de piratas inform\u00e1ticos sin experiencia que se vuelven cada vez m\u00e1s destructivos con el mercado de malware como servicio (MaaS) en constante crecimiento. Estos actores de amenazas aficionados est\u00e1n construyendo y operando infraestructuras de malware completas, vendiendo acceso a las herramientas de software de ciberdelincuencia sin correr el riesgo de cometer delitos cibern\u00e9ticos. <\/p>\n
Los ciberdelincuentes han creado un enorme mercado para el software malicioso, incluido el malware “Info Stealer” que captura informaci\u00f3n personal de redes y sistemas inform\u00e1ticos vulnerables. Este malware se usa para encontrar credenciales comprometidas que se pueden usar para planificar ataques grandes y sofisticados dirigidos a todos, desde peque\u00f1as y medianas empresas hasta empresas corporativas y organizaciones gubernamentales con miles de empleados. <\/p>\n
Estos ataques provienen de todas las direcciones, desde campa\u00f1as patrocinadas por el estado utilizadas para derrocar a partidos gubernamentales y movimientos sociales hasta ataques a gran escala contra algunas de las empresas m\u00e1s grandes del mundo. Y los piratas inform\u00e1ticos no solo buscan informaci\u00f3n de identificaci\u00f3n personal: quieren robar propiedad intelectual y datos de propiedad. Sus objetivos se han vuelto mucho m\u00e1s nefastos con consecuencias irreversibles que ponen en riesgo a industrias enteras.<\/p>\n
Mientras tanto, a medida que el software malicioso como “Info Stealer” gana m\u00e1s fuerza entre los ciberdelincuentes, la web oscura todav\u00eda est\u00e1 llena de historias, t\u00e1cticas y consejos para usar herramientas tradicionales de ciberdelincuencia como ransomware, troyanos, spyware, adware y m\u00e1s. <\/p>\n
Por qu\u00e9 la dark web es una amenaza para su organizaci\u00f3n <\/strong><\/h2>\nPara los equipos de ciberseguridad y TI, uno de los aspectos m\u00e1s amenazantes de la dark web es que simplemente no sabes lo que no sabes. No importa cu\u00e1n poderosa sea su tecnolog\u00eda de ciberseguridad, es dif\u00edcil monitorear cada rinc\u00f3n oscuro de Internet. Adem\u00e1s, como empresa, sus controles de seguridad son limitados. Sus proveedores, socios, clientes e incluso empleados podr\u00edan comprometer accidentalmente toda su infraestructura antes de que se d\u00e9 cuenta de que hay un problema. <\/p>\n
Por ejemplo, en el mundo actual de entornos de trabajo h\u00edbridos y remotos, las herramientas de seguridad de una organizaci\u00f3n no pueden proteger dispositivos como computadoras port\u00e1tiles, tel\u00e9fonos y tabletas que se usan fuera de los l\u00edmites de seguridad de una empresa. Con tantos sistemas dispares, los empleados, sin saberlo, est\u00e1n creando puntos ciegos que ofrecen poca o ninguna visibilidad para el equipo encargado de proteger los sistemas inform\u00e1ticos de su organizaci\u00f3n. En lugar de tener que “piratear” una red, los ciberdelincuentes a menudo pueden entrar directamente en el per\u00edmetro con credenciales comprometidas compradas en la dark web. <\/p>\n
La desafortunada realidad es que muchas organizaciones simplemente no tienen la plantilla o los recursos para monitorear la web oscura y los foros clandestinos donde se congregan los piratas inform\u00e1ticos. La tecnolog\u00eda de ciberseguridad es una defensa necesaria, pero los equipos de seguridad necesitan una capa adicional de protecci\u00f3n para monitorear entornos amenazantes y detectar credenciales filtradas. <\/p>\n
Las organizaciones m\u00e1s grandes con amplios equipos de TI y seguridad a menudo tienen departamentos completos dedicados a monitorear la web oscura para identificar y rastrear las amenazas de seguridad cibern\u00e9tica antes de que se conviertan en incidentes graves. Pero los equipos m\u00e1s peque\u00f1os que apenas tienen suficiente personal para administrar las alertas de seguridad entrantes simplemente no tienen el ancho de banda para vigilar los rincones m\u00e1s oscuros de Internet. <\/p>\n
Lighthouse Service: Monitoreo de la dark web para que no tengas que hacerlo t\u00fa<\/strong><\/h2>\nNing\u00fan sector queda intacto cuando se trata de ataques de seguridad cibern\u00e9tica causados \u200b\u200bpor credenciales comprometidas. Algunas de las filtraciones de datos m\u00e1s grandes del a\u00f1o pasado afectaron a grandes marcas, incluidas Microsoft, Uber y Rockstar Games (la compa\u00f1\u00eda detr\u00e1s de Grand Theft Auto); todas fueron v\u00edctimas de ataques que resultaron de credenciales comprometidas. Si una empresa como Microsoft, con numerosos recursos y personal, no puede proteger sus sistemas, \u00bfqu\u00e9 suerte tiene una organizaci\u00f3n m\u00e1s peque\u00f1a con un equipo de TI reducido que trabaja con un presupuesto limitado?<\/p>\n
Cynet<\/b><\/a> tom\u00f3 esta pregunta en serio y, en respuesta, lanz\u00f3 su Lighthouse Service. El servicio monitorea la web oscura y los foros clandestinos para que sus clientes no tengan que hacerlo. Debido a que las credenciales comprometidas son un componente principal de los ataques cibern\u00e9ticos, el Servicio Lighthouse de Cynet se enfoca espec\u00edficamente en el monitoreo del robo de credenciales. El equipo busca los datos “m\u00e1s recientes” que pueda encontrar. A partir de ah\u00ed, el equipo puede digerir y navegar f\u00e1cilmente grandes conjuntos de datos para detectar informaci\u00f3n sobre nuestros clientes en \u00e1reas que quedan desprotegidas por las plataformas de ciberseguridad. <\/p>\nAl monitorear la web oscura, Cynet obtiene informaci\u00f3n profunda sobre los comportamientos de los ciberdelincuentes. Lighthouse Service identifica exploits recientemente lanzados utilizados o buscados por los actores de amenazas. El equipo de Cynet puede rastrear actividades maliciosas y, en ocasiones, encontrar violaciones de datos que afectan a terceros conectados con sus clientes, lo que permite a Cynet notificar a los clientes sobre una posible fuga de datos si uno de sus proveedores o socios fue pirateado. <\/p>\n
De hecho, Cynet ha podido realizar cientos de divulgaciones de seguridad para empresas que no est\u00e1n conectadas a Cynet, mientras protege los datos de sus clientes en el proceso. El equipo de Lighthouse publica regularmente sus hallazgos en el Faro <\/a>Serie<\/a> en el blog de Cynet.<\/p>\nC\u00f3mo fortalecer su postura de ciberseguridad<\/strong><\/h2>\nLa actividad que se puede encontrar en la web oscura y las amenazas cada vez mayores que surgen de estos foros es alarmante para los profesionales de la ciberseguridad. Y si est\u00e1 dirigiendo un peque\u00f1o equipo de TI que carece del personal y las habilidades para adelantarse a estas amenazas, puede parecer imposible prepararse para el impacto. <\/p>\n
Pero hay algo que puede hacer para ayudar a su organizaci\u00f3n a mantenerse resistente frente a lo que la web oscura le presente. <\/p>\n
\u00bfDonde empezar? Puede comenzar con el marco NIST CSF. Echa un vistazo al libro electr\u00f3nico de Cynet: “NIST CSF Mapping Made Easy: c\u00f3mo organizar su pila de seguridad con Cyber \u200b\u200bDefense Matrix<\/b><\/a>Responde a sus preguntas m\u00e1s importantes sobre el marco NIST CSF para administrar los riesgos de ciberseguridad junto con herramientas f\u00e1ciles de usar que le permiten visualizar su programa de seguridad existente e identificar cualquier brecha o superposici\u00f3n en su pila de tecnolog\u00eda de ciberseguridad. <\/p>\n\u00bfListo para tapar los agujeros en su programa de ciberseguridad? Obtenga el libro electr\u00f3nico aqu\u00ed<\/b>.<\/a><\/p>\n<\/p>\n
Para los equipos de ciberseguridad y TI, uno de los aspectos m\u00e1s amenazantes de la dark web es que simplemente no sabes lo que no sabes. No importa cu\u00e1n poderosa sea su tecnolog\u00eda de ciberseguridad, es dif\u00edcil monitorear cada rinc\u00f3n oscuro de Internet. Adem\u00e1s, como empresa, sus controles de seguridad son limitados. Sus proveedores, socios, clientes e incluso empleados podr\u00edan comprometer accidentalmente toda su infraestructura antes de que se d\u00e9 cuenta de que hay un problema. <\/p>\n
Por ejemplo, en el mundo actual de entornos de trabajo h\u00edbridos y remotos, las herramientas de seguridad de una organizaci\u00f3n no pueden proteger dispositivos como computadoras port\u00e1tiles, tel\u00e9fonos y tabletas que se usan fuera de los l\u00edmites de seguridad de una empresa. Con tantos sistemas dispares, los empleados, sin saberlo, est\u00e1n creando puntos ciegos que ofrecen poca o ninguna visibilidad para el equipo encargado de proteger los sistemas inform\u00e1ticos de su organizaci\u00f3n. En lugar de tener que “piratear” una red, los ciberdelincuentes a menudo pueden entrar directamente en el per\u00edmetro con credenciales comprometidas compradas en la dark web. <\/p>\n
La desafortunada realidad es que muchas organizaciones simplemente no tienen la plantilla o los recursos para monitorear la web oscura y los foros clandestinos donde se congregan los piratas inform\u00e1ticos. La tecnolog\u00eda de ciberseguridad es una defensa necesaria, pero los equipos de seguridad necesitan una capa adicional de protecci\u00f3n para monitorear entornos amenazantes y detectar credenciales filtradas. <\/p>\n
Las organizaciones m\u00e1s grandes con amplios equipos de TI y seguridad a menudo tienen departamentos completos dedicados a monitorear la web oscura para identificar y rastrear las amenazas de seguridad cibern\u00e9tica antes de que se conviertan en incidentes graves. Pero los equipos m\u00e1s peque\u00f1os que apenas tienen suficiente personal para administrar las alertas de seguridad entrantes simplemente no tienen el ancho de banda para vigilar los rincones m\u00e1s oscuros de Internet. <\/p>\n
Lighthouse Service: Monitoreo de la dark web para que no tengas que hacerlo t\u00fa<\/strong><\/h2>\nNing\u00fan sector queda intacto cuando se trata de ataques de seguridad cibern\u00e9tica causados \u200b\u200bpor credenciales comprometidas. Algunas de las filtraciones de datos m\u00e1s grandes del a\u00f1o pasado afectaron a grandes marcas, incluidas Microsoft, Uber y Rockstar Games (la compa\u00f1\u00eda detr\u00e1s de Grand Theft Auto); todas fueron v\u00edctimas de ataques que resultaron de credenciales comprometidas. Si una empresa como Microsoft, con numerosos recursos y personal, no puede proteger sus sistemas, \u00bfqu\u00e9 suerte tiene una organizaci\u00f3n m\u00e1s peque\u00f1a con un equipo de TI reducido que trabaja con un presupuesto limitado?<\/p>\n
Cynet<\/b><\/a> tom\u00f3 esta pregunta en serio y, en respuesta, lanz\u00f3 su Lighthouse Service. El servicio monitorea la web oscura y los foros clandestinos para que sus clientes no tengan que hacerlo. Debido a que las credenciales comprometidas son un componente principal de los ataques cibern\u00e9ticos, el Servicio Lighthouse de Cynet se enfoca espec\u00edficamente en el monitoreo del robo de credenciales. El equipo busca los datos “m\u00e1s recientes” que pueda encontrar. A partir de ah\u00ed, el equipo puede digerir y navegar f\u00e1cilmente grandes conjuntos de datos para detectar informaci\u00f3n sobre nuestros clientes en \u00e1reas que quedan desprotegidas por las plataformas de ciberseguridad. <\/p>\nAl monitorear la web oscura, Cynet obtiene informaci\u00f3n profunda sobre los comportamientos de los ciberdelincuentes. Lighthouse Service identifica exploits recientemente lanzados utilizados o buscados por los actores de amenazas. El equipo de Cynet puede rastrear actividades maliciosas y, en ocasiones, encontrar violaciones de datos que afectan a terceros conectados con sus clientes, lo que permite a Cynet notificar a los clientes sobre una posible fuga de datos si uno de sus proveedores o socios fue pirateado. <\/p>\n
De hecho, Cynet ha podido realizar cientos de divulgaciones de seguridad para empresas que no est\u00e1n conectadas a Cynet, mientras protege los datos de sus clientes en el proceso. El equipo de Lighthouse publica regularmente sus hallazgos en el Faro <\/a>Serie<\/a> en el blog de Cynet.<\/p>\nC\u00f3mo fortalecer su postura de ciberseguridad<\/strong><\/h2>\nLa actividad que se puede encontrar en la web oscura y las amenazas cada vez mayores que surgen de estos foros es alarmante para los profesionales de la ciberseguridad. Y si est\u00e1 dirigiendo un peque\u00f1o equipo de TI que carece del personal y las habilidades para adelantarse a estas amenazas, puede parecer imposible prepararse para el impacto. <\/p>\n
Pero hay algo que puede hacer para ayudar a su organizaci\u00f3n a mantenerse resistente frente a lo que la web oscura le presente. <\/p>\n
\u00bfDonde empezar? Puede comenzar con el marco NIST CSF. Echa un vistazo al libro electr\u00f3nico de Cynet: “NIST CSF Mapping Made Easy: c\u00f3mo organizar su pila de seguridad con Cyber \u200b\u200bDefense Matrix<\/b><\/a>Responde a sus preguntas m\u00e1s importantes sobre el marco NIST CSF para administrar los riesgos de ciberseguridad junto con herramientas f\u00e1ciles de usar que le permiten visualizar su programa de seguridad existente e identificar cualquier brecha o superposici\u00f3n en su pila de tecnolog\u00eda de ciberseguridad. <\/p>\n\u00bfListo para tapar los agujeros en su programa de ciberseguridad? Obtenga el libro electr\u00f3nico aqu\u00ed<\/b>.<\/a><\/p>\n<\/p>\n
Al monitorear la web oscura, Cynet obtiene informaci\u00f3n profunda sobre los comportamientos de los ciberdelincuentes. Lighthouse Service identifica exploits recientemente lanzados utilizados o buscados por los actores de amenazas. El equipo de Cynet puede rastrear actividades maliciosas y, en ocasiones, encontrar violaciones de datos que afectan a terceros conectados con sus clientes, lo que permite a Cynet notificar a los clientes sobre una posible fuga de datos si uno de sus proveedores o socios fue pirateado. <\/p>\n
De hecho, Cynet ha podido realizar cientos de divulgaciones de seguridad para empresas que no est\u00e1n conectadas a Cynet, mientras protege los datos de sus clientes en el proceso. El equipo de Lighthouse publica regularmente sus hallazgos en el Faro <\/a>Serie<\/a> en el blog de Cynet.<\/p>\n La actividad que se puede encontrar en la web oscura y las amenazas cada vez mayores que surgen de estos foros es alarmante para los profesionales de la ciberseguridad. Y si est\u00e1 dirigiendo un peque\u00f1o equipo de TI que carece del personal y las habilidades para adelantarse a estas amenazas, puede parecer imposible prepararse para el impacto. <\/p>\n Pero hay algo que puede hacer para ayudar a su organizaci\u00f3n a mantenerse resistente frente a lo que la web oscura le presente. <\/p>\n \u00bfDonde empezar? Puede comenzar con el marco NIST CSF. Echa un vistazo al libro electr\u00f3nico de Cynet: “NIST CSF Mapping Made Easy: c\u00f3mo organizar su pila de seguridad con Cyber \u200b\u200bDefense Matrix<\/b><\/a>Responde a sus preguntas m\u00e1s importantes sobre el marco NIST CSF para administrar los riesgos de ciberseguridad junto con herramientas f\u00e1ciles de usar que le permiten visualizar su programa de seguridad existente e identificar cualquier brecha o superposici\u00f3n en su pila de tecnolog\u00eda de ciberseguridad. <\/p>\n \u00bfListo para tapar los agujeros en su programa de ciberseguridad? Obtenga el libro electr\u00f3nico aqu\u00ed<\/b>.<\/a><\/p>\n <\/p>\nC\u00f3mo fortalecer su postura de ciberseguridad<\/strong><\/h2>\n