(https://i.imgur.com/zPUGWfP.png)
Los equipos de TI y ciberseguridad están tan inundados de notificaciones y alertas de seguridad dentro de sus propios sistemas, que es difícil monitorear entornos maliciosos externos, lo que solo los hace mucho más amenazantes.
En marzo, una violación de datos de alto perfil llegó a los titulares nacionales cuando se filtró información de identificación personal relacionada con cientos de legisladores y personal en la web oscura. El incidente de ciberseguridad involucró a DC Health Link, un mercado en línea que administra planes de salud para miembros del Congreso y personal de Capitol Hill. Según informes de prensa, el FBI había comprado con éxito una parte de los datos, que incluían números de seguro social y otra información confidencial, en la web oscura.
Debido a la prominencia de las víctimas, la historia fue recogida por una gran cantidad de medios de comunicación que rara vez cubren los delitos de ciberseguridad relacionados con la web oscura. La historia no solo arrojó luz sobre uno de los aspectos más peligrosos de Internet, sino que nos recordó que la web oscura continúa sirviendo como terreno fértil para los ciberdelincuentes.
La web oscura se está volviendo cada vez más ominosaÉrase una vez, la web oscura estaba llena de malos actores enfocados principalmente en robar información bancaria y financiera. Los ciberdelincuentes estaban allí para comprar, vender y comercializar grandes conjuntos de datos pertenecientes a instituciones financieras. El objetivo: robar nombres, números de seguridad e información de tarjetas de crédito para piratear las cuentas de las personas y hacer frente a los ataques de robo de identidad. Pero a medida que la tecnología ha evolucionado y se ha vuelto más sofisticada, también lo han hecho los malos actores que acechan en la web oscura y los foros clandestinos, así como las herramientas que utilizan.
Lo que es aún más preocupante es la cantidad de hackers inexpertos que se están volviendo cada vez más destructivos con el creciente mercado de malware como servicio (MaaS). Estos actores de amenazas aficionados están construyendo y operando infraestructuras completas de malware, vendiendo acceso a las herramientas de software de cibercrimen sin ponerse en riesgo de cometer delitos cibernéticos.
Los ciberdelincuentes han creado un enorme mercado para el software malicioso, incluido el malware "Info Stealer" que captura información personal de redes y sistemas informáticos vulnerables. Este malware se utiliza para encontrar credenciales comprometidas que se pueden utilizar para planificar ataques grandes y sofisticados dirigidos a todos, desde pequeñas y medianas empresas hasta empresas corporativas y organizaciones gubernamentales con miles de empleados.
Estos ataques provienen de todas las direcciones, desde campañas patrocinadas por el estado utilizadas para derrocar partidos gubernamentales y movimientos sociales hasta asaltos a gran escala contra algunas de las compañías más grandes del mundo. Y los piratas informáticos no solo buscan información de identificación personal, sino que quieren robar propiedad intelectual y datos de propiedad. Sus objetivos se han vuelto mucho más nefastos con consecuencias irreversibles que ponen en riesgo industrias enteras.
Mientras tanto, a medida que el software malicioso como "Info Stealer" gana más tracción entre los ciberdelincuentes, la web oscura todavía está llena de historias, tácticas y consejos para usar herramientas tradicionales de cibercrimen como ransomware, troyanos, spyware, adware y más.
Por qué la web oscura es una amenaza para su organización Para los equipos de ciberseguridad y TI, uno de los aspectos más amenazantes de la web oscura es que simplemente no sabes lo que no sabes. No importa cuán poderosa pueda ser su tecnología de ciberseguridad, es difícil monitorear cada rincón oscuro de Internet. Además, como empresa, sus controles de seguridad son limitados. Sus proveedores, socios, clientes e incluso empleados podrían comprometer accidentalmente toda su infraestructura antes de que se dé cuenta de que hay un problema.
Por ejemplo, en el mundo actual de entornos de trabajo híbridos y remotos, las herramientas de seguridad de una organización no pueden proteger dispositivos como computadoras portátiles, teléfonos y tabletas utilizados fuera de los límites de seguridad de una empresa. Con tantos sistemas dispares, los empleados están creando sin saberlo puntos ciegos que ofrecen poca o ninguna visibilidad para el equipo encargado de salvaguardar los sistemas informáticos de su organización. En lugar de tener que "hackear" una red, los ciberdelincuentes a menudo pueden caminar directamente al perímetro con credenciales comprometidas compradas en la web oscura.
La desafortunada realidad es que muchas organizaciones simplemente no tienen el personal o los recursos para monitorear la web oscura y los foros subterráneos donde se congregan los piratas informáticos. La tecnología de ciberseguridad es una defensa necesaria, pero los equipos de seguridad necesitan una capa adicional de protección para monitorear entornos amenazantes y detectar credenciales filtradas.
Las organizaciones más grandes con amplios equipos de TI y seguridad a menudo tienen departamentos enteros dedicados a monitorear la web oscura para identificar y rastrear las amenazas de ciberseguridad antes de que se conviertan en incidentes graves. Pero los equipos más pequeños que apenas tienen suficiente mano de obra para administrar las alertas de seguridad entrantes simplemente no tienen el ancho de banda para vigilar los rincones más oscuros de Internet.
Lighthouse Service: Monitoreo de la web oscura para que no tenga que hacerloNingún sector queda intacto cuando se trata de ataques de seguridad cibernética causados por credenciales comprometidas. Algunas de las mayores violaciones de datos del año pasado afectaron a grandes marcas, incluidas Microsoft, Uber y Rockstar Games (la compañía detrás de Grand Theft Auto), todas fueron víctimas de ataques resultantes de credenciales comprometidas. Si una empresa como Microsoft, con numerosos recursos y personal, no puede proteger sus sistemas, ¿qué suerte tiene una organización más pequeña con un equipo de TI delgado que trabaja con un presupuesto limitado?
Cynet tomó esta pregunta en serio y, en respuesta, lanzó su Servicio Lighthouse. El servicio monitorea la web oscura y los foros subterráneos para que sus clientes no tengan que hacerlo. Debido a que las credenciales comprometidas son un componente líder de los ataques cibernéticos, el Servicio Faro de Cynet se centra específicamente en el monitoreo del robo de credenciales. El equipo busca los datos "más recientes" que puede encontrar. A partir de ahí, el equipo puede digerir y navegar fácilmente por grandes conjuntos de datos para detectar información sobre nuestros clientes en áreas que no están protegidas por las plataformas de ciberseguridad.
Al monitorear la web oscura, Cynet obtiene una visión profunda de los comportamientos de los ciberdelincuentes. El servicio Lighthouse identifica los exploits recién lanzados utilizados o buscados por los actores de amenazas. El equipo de Cynet puede rastrear la actividad maliciosa y, a veces, encontrar violaciones de datos que afectan a terceros conectados a sus clientes, lo que permite a Cynet notificar a los clientes de una posible fuga de datos si uno de sus proveedores o socios fue pirateado.
De hecho, Cynet ha podido realizar cientos de divulgaciones de seguridad para empresas no conectadas a Cynet, al tiempo que protege los datos de sus clientes en el proceso. El equipo de Lighthouse publica regularmente sus hallazgos en la serie Lighthouse en el blog de Cynet.
Cómo fortalecer tu postura de ciberseguridadLa actividad que se puede encontrar en la web oscura y las amenazas cada vez mayores que surgen de estos foros es alarmante para los profesionales de la ciberseguridad. Y si está ejecutando un pequeño equipo de TI que carece del personal y las habilidades para mantenerse a la vanguardia de estas amenazas, puede parecer imposible prepararse para el impacto.
Pero hay algo que puede hacer para ayudar a su organización a mantenerse resistente contra lo que sea que la web oscura le arroje.
¿Por dónde empezar? Puede comenzar con el marco NIST CSF. Consulte el libro electrónico de Cynet: "NIST CSF Mapping Made Easy - How to organize your security stack with the Cyber Defense Matrix". Responde a sus preguntas más importantes sobre el marco NIST CSF para administrar los riesgos de ciberseguridad junto con herramientas fáciles de usar que le permiten visualizar su programa de seguridad existente e identificar cualquier brecha o superposición en su pila de tecnología de ciberseguridad.
Fuente: https://thehackernews.com