Existe un mar de sitios web que no están indexados por los motores de búsqueda en la Dark Web, lo que la convierte en un espacio ideal para intercambiar todo tipo de contenidos o productos ilegales. Esta parte oscura de la web en realidad representa sólo el 0,1% de la Deep Web. Entonces, ¿cómo es posible que algo tan pequeño pueda ser tan peligroso para las organizaciones y los usuarios?
Para empezar, hay una cantidad significativa de información disponible en la Darkweb. Según datos de Statista, el volumen actual de datos en Internet alcanza los 64,2 zettabytes en 2020 y se espera que alcance los 180 zettabytes en 2025. Aunque la dark web pueda parecer un porcentaje ínfimo de la red, si hacemos los cálculos, estamos hablando alrededor de más de 88 millones de TB de datos. Además, al tratarse de información sensible, se pueden explotar multitud de vulnerabilidades o perpetrar ataques. La DarkWeb tiene foros importantes, utilizados principalmente para intercambiar y vender datos robados. Un ejemplo fue el RaidForums, un importante foro que Europol y el FBI clausuraron en abril pasado. RaidForums comenzó en 2015, creado y mantenido por un adolescente portugués que fue arrestado en el Reino Unido en enero pasado.
Dentro de la DarkWeb existe una enorme demanda de datos, no solo de datos obtenidos a través de ataques de ransomware, sino también de información y servicios necesarios para orquestar uno, como la obtención de datos para lanzar un ataque multifase. Estos incluyen contraseñas, identificaciones personales, licencias de conducir, cuentas de redes sociales y otras plataformas, direcciones de correo electrónico y números de teléfono, así como otros datos personales.
Es posible monitorear la DarkWeb
Lo que está claro es que si una empresa tiene sus datos expuestos en la Darkweb, está sin saberlo a merced de ciberdelincuentes que están dispuestos a pagar grandes sumas de dinero por la oportunidad de infiltrarse en una red corporativa. La buena noticia es que hay formas de saber si los datos de una organización han estado expuestos, lo que permite a las empresas reaccionar y realizar los cambios de contraseña necesarios antes de que puedan usarse para acceder a los sistemas y violar datos.
La nueva solución AuthPoint Total Identity Security agrega una nueva capa de protección al monitorear la exposición de las credenciales. También protege al usuario contra un posible robo o reutilización de credenciales. ¿Entonces, cómo funciona?
Con la incorporación de Dark Web Monitor de WatchGuard, los administradores, así como los usuarios involucrados en la filtración de datos, reciben notificaciones si se encuentran credenciales comprometidas de dominios monitoreados. Esto les permite tomar las acciones necesarias para mitigar un ataque como el que sufrió Bangkok Airlines cuando el grupo de ransomware LockBit pudo acceder a los datos de los clientes de la aerolínea gracias a un intermediario de acceso inicial.
Contraseñas: puerta de enlace o armadura para proteger tu empresa
A pesar de que existe interés en promover la “autenticación sin contraseña” como respuesta a la protección de la identidad, lo cierto es que las contraseñas seguirán utilizándose y es común que las organizaciones queden expuestas por empleados que no administran las contraseñas adecuadamente. De hecho, el Informe de investigaciones de violaciones de datos de 2023 de Verizon dice que el 74% de las violaciones investigadas en 2022 involucraron el elemento humano, y hay errores comunes que funcionan como puerta de entrada para los atacantes, que incluyen:
- Compartir contraseña
- Reutilizar una contraseña corporativa para uso personal
- Usar la misma contraseña para todo
- Contraseñas fáciles de descifrar
- Contraseña de administración compartida
- Exposición de contraseñas para cuentas administradas por un MSP
Pero no todo está perdido y no hay por qué entrar en pánico. Herramientas como un administrador de contraseñas corporativo ayudan a las organizaciones a obtener un mayor control sobre la calidad de las contraseñas, reduciendo la necesidad de restablecerlas y mitigando los problemas relacionados con contraseñas débiles o robadas. Este gestor está incluido en el nuevo AuthPoint Total Identity Security que, además de promover el uso correcto de las contraseñas dentro de una empresa, también las hace prácticamente imposibles de descifrar, incluso si se roba una base de datos de contraseñas hash.
Estar completamente protegido contra ciberataques maliciosos es esencial hoy en día y estar equipado con las herramientas necesarias para prevenir ciberataques puede proteger a la empresa de sufrir un duro golpe.