La web oscura y por qué las empresas deben estar alerta

Uno de los grandes riesgos que nos encontramos en la realidad de la seguridad informática es el desconocimiento del valor de la información. En un artículo anterior mencionábamos los propósitos de los atacantes al sustraer información confidencial de las compañías, los cuales se suscriben principalmente al uso de los datos para cometer estafas o comercializarlos con el objeto de obtener algún beneficio económico. En muchas ocasiones los atacantes no son los mismos que cometen los fraudes posteriores, sino que sustentan su actividad vendiendo la información a terceros, quienes serán los que al final los utilizan.

Web oscura: Un espacio de información

Este intercambio sucede en la web oscura (dark web), lugar de encuentro de los ciberdelincuentes donde pueden encontrar todo tipo de información disponible para ser aprovechada y cometer los delitos en los cuales se especializan. La abundancia de estos datos confidenciales proviene de las crecientes vulnerabilidades presentes en las empresas, así como la explosión de datos confidenciales expuestos debido precisamente a dichas vulnerabilidades. Para darle una dimensión a la realidad en la que estamos viviendo encontramos que en el año anterior las vulnerabilidades día cero (las más difíciles de prevenir), crecieron en un 125%. Esta situación llevó a que casi 500 millones de identidades fueron expuestas el año pasado (equivalente a la suma de las poblaciones de Estados Unidos y Brasil).

Estos números alarmantes indican no solamente el crecimiento del malware sino además la consolidación de los ataques dirigidos a los empleados de las compañías, quienes son objetivo o vehículo de la actividad maliciosa.

Por una parte, los empleados (por ingenuidad, desconocimiento o falta de precaución) son la puerta de entrada a un ataque a la red corporativa, al compartir información confidencial sin tener en cuenta las políticas que se han fijado para este caso, por descuido de sus dispositivos o por descarga desde Internet de contenido que puede contener malware. Pero también tenemos los empleados que de manera consciente y deliberada sustraen información para ser entregada y posteriormente comercializada por los atacantes.

¿Cómo operan los ciberdelincuentes en la web oscura?

Estas personas pueden estar motivadas por algún sentimiento de insatisfacción, resentimiento o deseo de venganza hacia su actual empleador. Los ciberdelincuentes conocen estas situaciones y buscan aprovecharlas de la mejor manera para tener un relativo fácil acceso a los datos, razón por la cual estos descuidos o actividades premeditadas comportaron el 50% del total de las causas de incidentes de seguridad.

Una vez los delincuentes tienen la información deseada se disponen a compartirla en la web oscura con el fin de venderla al mejor oferente. De esta manera millones de datos como cuentas de banco, números de tarjetas de crédito, cuentas de correo electrónico e identidades, sólo por mencionar las más comunes, están en manos de delincuentes que cuentan con los mecanismos para cometer los fraudes del caso.

Esta exposición de la información de los clientes de las empresas no solamente conlleva el obvio riesgo económico para los individuos, sino además el daño, en ocasiones irreparable, al nombre y la imagen de las empresas que han sufrido el ataque.

Es por ello que, dentro de la estrategia de seguridad de las compañías así como en los aspectos susceptibles de inversión, se incluyan sistemas de monitoreo de la web oscura, con el fin de prevenir los datos compartidos que puedan estar relacionados con su actividad, su nombre o sus clientes. Estar alerta permite reaccionar con mayor oportunidad, mitigar los alcances del daño, encontrar la manera de eliminar las vulnerabilidades en el menor tiempo posible y de esta manera asegurar los procedimientos de respuesta a dichas emergencias.

Imagen @Foter.com / CC0, distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER