Seguridad

El fraude al servicio de la Dark Web: el mercado de los ciberdelincuentes

La dark web (web oscura) es la parte de internet oculta a los buscadores comunes (Google, Yahoo, Bing, etc.), en la que se encuentran portales donde los delincuentes pueden comercializar y monetizar la información que obtienen con los ciberataques.

Appgate explica cómo las redes zero trust, las autenticaciones biométricas y las herramientas de protección contra amenazas digitales (DTP), permiten tomar acciones preventivas y controlar la información expuesta en la deep y dark web.

Elementos como: credenciales de suscripción, número de tarjetas de crédito, dinero falsificado, bases de datos operativos o financieros, información personal y hasta herramientas para realizar ataques DDoS, de phishing o ransomware, son algunos de los elementos que se pueden encontrar a la venta en la deep y la dark web. Según la investigación de techradar.pro, para septiembre de 2020 el nivel de exposición era tan alto, que el 60% de los listados detectados en la dark web tenían el potencial de perjudicar a las compañías involucradas. Además, se encontró que más de 15 billones de inicios de sesión fueron robados y están circulando a través de esta web, a causa de más de 100.000 infracciones.

“Los delincuentes siempre van un paso al frente y han obligado a romper paradigmas que han dejado de ser vigentes en la industria de la ciberseguridad, que ya no representan ningún reto para los atacantes. Esto debido a que las estrategias usadas para violar los sistemas de protección, acceder a información confidencial y venderlas a cambio de altas sumas de criptomonedas, son cada vez más sofisticadas”, señaló David López, vicepresidente de ventas para Latinoamérica de Appgate.

De acuerdo con la compañía, muchas empresas tienen información confidencial expuesta en algún lugar del mundo oscuro de la web, y aun así no toman medidas o no saben de su nivel de riesgo al que se exponen. Por eso, consideró necesario seguir las siguientes recomendaciones para prevenir y responder de manera proactiva cuando se descubren datos comprometidos:

–Adiós a las VPNs: las organizaciones dependen hoy en día de una fuerza de trabajo remota que hace uso de redes personales poco seguras y sigue considerando a las VPNs como un elemento que ayuda a proteger los recursos e información interna de sus colaboradores y clientes. Sin embargo, esta es una tecnología obsoleta, debido a que la metodología perimetral en la que se basan, las hace vulnerables a los atacantes, ya que a los usuarios y dispositivos se les otorga acceso sin restricciones a la red una vez que se han identificado y autenticado en el perímetro.

–Servicios de cibervigilancia: es fundamental que en la ciberseguridad empresarial actual se implemente una amplia gama de servicios personalizados para monitorear los sistemas de la empresa y detectar cualquier posible amenaza o vulnerabilidad. David López explicó que con soluciones de Digital Threat Protection (DTP) especializadas en la cibervigilancia, se garantiza la seguridad de los datos de la organización y se previene cualquier actividad fraudulenta tanto en la superficie de la red como en la dark web, ya que identifica si los usuarios víctimas de sitios fraudulentos detectados comprometieron información crítica, y de ser posible obtener la información que ingresaron.

Anunciante

–Migrar al enfoque zero trust: es importante recurrir a un enfoque zero trust para el acceso a la red corporativa, en la que se autentica continuamente a todos los usuarios o dispositivos que intentan acceder a los sistemas. Con este enfoque, el límite de seguridad se extiende para incluir dimensiones adicionales de protección y detección en torno a la conectividad basada en la red. A decir de David López, migrar a una red zero trust otorga beneficios a las organizaciones tales como: la revisión continua de todos los controles de acceso predeterminados, desarrollo de una hoja de ruta clara frente a la postura de protección deseada, supervisión en tiempo real para identificar la actividad maliciosa al instante, entre otros.

–Actualizar los métodos de autenticación: limitar la exposición de credenciales robadas en la dark web, es una de las principales motivaciones para cambiar los métodos de autenticación por códigos QR, tokens y hasta aquellos que usan información biométrica como reconocimiento facial y huellas digitales. Con estas formas de inicio de sesión más complejas y confiables, a comparación de las clásicas ‘usuario/contraseña’, los sistemas tendrán un nivel mayor de seguridad, pues resultan más difíciles de violar y comercializar para los ciberdelincuentes.

“Es evidente cómo las tecnologías de años anteriores, que mantenían “seguros” a los dispositivos y accesos a la red, se han visto limitadas e insuficientes ante los retos de la actualidad. Hoy en día las empresas deben optar por soluciones mucho más completas, que se ajusten a estas nuevas formas de trabajo fuera de los controles centralizados”, mencionó el ejecutivo, quien también recomendó a las organizaciones implementar una solución robusta de ciberseguridad que les dé una gestión de riesgos integral, para identificar y eliminar las amenazas presentes en la dark web, las cuales pueden causar graves repercusiones financieras, reputacionales y de seguridad a las organizaciones y usuarios.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

La ciberseguridad deberá ser una prioridad para las organizaciones durante 2023: Appgate

México, objetivo de más de 187 mil millones de intentos de ciberataques en 2022

Evolución de las ciberamenazas

Appgate nombra CEO

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap