Imagina que no se necesitasen un promedio de 190 días para identificar un robo de datos y luego otros 57 días para contenerlo. Imagina que pudieses reducir este período a tan solo unos días o incluso unas pocas horas, mitigando los efectos de un robo de datos y minimizando el daño a largo plazo causado en la organización.
El primer paso es conocer cómo trabajan los delincuentes cibernéticos y saber qué hacen con los datos robados. La web oscura juega un papel importante, ya que es el lugar en el cual la mayoría de los hackers y estafadores negocian sus ilícitas ganancias. Esta misteriosa contraparte del Internet público es el hogar de la información robada y la criminalidad deliberada. Pero, ¿qué significado tiene a la hora de proteger una empres y qué valor puede aportar la vigilancia de la web oscura?
¿Qué es exactamente la web oscura?
A estas alturas, la mayoría de nosotros ya hemos oído hablar de la versión oculta del Internet público conocida como la web oscura, pero pocos, aparte de los delincuentes cibernéticos y los organismos de seguridad encargados de la tarea de rastrearlos, saben realmente mucho sobre ella.
En primer lugar, es importante explicar qué no es la web oscura. Para empezar, existe de forma independiente al Internet público, y no es lo mismo que la red profunda. La red profunda es la parte de la red en la que ya pasamos mucho tiempo, ya que incluye todo lo que se esconde detrás de una página de acceso, tal como nuestro correo electrónico, intranet y cuentas bancarias. Es todo lo que está en línea que no está indexado por los rastreadores de los motores de búsqueda, y que permanece inaccesible para aquellos que no tienen las credenciales correctas de la cuenta.
Si bien es normal confundir ambos términos, la web oscura es una bestia completamente diferente. Aunque utiliza la misma infraestructura que el Internet público, la red oscura es una red superpuesta que requiere software especializado para acceder a ella, tal como el popular navegador Tor. Los servidores conectados a la red oscura se esconden detrás de múltiples capas de seguridad y anonimato. Esto hace que sea notoriamente difícil para los organismos de seguridad rastrear su ubicación y las personas que los mantienen. Además, los delincuentes utilizan de forma invariable criptomonedas tales como la Bitcoin para ocultar sus transacciones, por lo que nunca se exigen pagos de rescates en dólares estadounidenses o en otras monedas principales.
Otro error de concepto común sobre la red oscura es su legalidad. Aunque mucho contenido de la web oscura es ilegal, la red en sí misma no lo es. De hecho, tiene sus usos legítimos, al menos en teoría. Por ejemplo, los periodistas pueden utilizarla para permitir que sus fuentes permanezcan anónimas, y los ciudadanos de regímenes opresivos pueden recurrir a ella como plataforma para la libre expresión. Sin embargo, en lo que respecta a las empresas, es principalmente un semillero de criminalidad.
¿Por qué es tan peligrosa la red oscura?
Naturalmente, el hecho de que la gente piense que se sale con la suya con casi cualquier cosa en la web oscura, bien sea contratando a un asesino o vendiendo rescates como servicio, la ha convertido en el medio elegido por todo tipo de criminales. Tal vez el ejemplo más conmovedor de todos haya sido el mercado de la Ruta de la Seda, un mercado en la red oscura que en su mayoría vendía drogas. A pesar de ser el primer y más grande mercado ilegal de la red oscura, el FBI de los EE. UU. tardó tres años en encontrar a su fundador Ross Ulbricht, que ahora se enfrenta a cadena perpetua sin posibilidad de libertad condicional. El sitio, junto con sus sucesores, han sido cerrados.
Aunque se podría pensar que el derribo de la Ruta de la Seda sería un ejemplo, no ha tenido mucho impacto en la delincuencia oscura. A pesar de que en los últimos dos años se ha producido un importante aumento en la aplicación de la ley en la web, gracias a la Operación Onymous de la Europol y a la multinacional Operación Bayoneta, muchos mercados ilegales están vivitos y coleando, y creciendo rápidamente. La mayoría de las transacciones se realizan en la actualidad en foros de la red oscura y mercados más pequeños, ya que muchos de los grandes nombres como AlphaBay, Wall Street y Dream Market han sido bloqueados. Pero eso no ha logrado que la web oscura sea una amenaza menor para las empresas.
Los delincuentes cibernéticos suelen llevar a cabo sus ataques para obtener beneficios económicos. Eso significa que necesitan un lugar en el cual vender sus ganancias ilegales, y la oscura red presenta el mercado perfecto. En otros casos, es posible que las víctimas deban pagar un rescate y que los atacantes afirmen que, de no pagar, difundirán públicamente sus datos robados, que pueden incluir desde fotos explícitas hasta datos de cuentas bancarias. Muchos datos robados, sin embargo, terminan en la oscura red. Por ejemplo, «fullz» es una jerga de la web oscura para paquetes completos de información de identificación, que se vende a los ladrones de identidad para su uso en el fraude con tarjetas de crédito. Si estos registros se roban en una violación de datos que tenga como objetivo su empresa, es probable que terminen ahí.
Ayuda o propaganda: ¿los servicios de vigilancia de la web oscura valen el dinero?
Los servicios de vigilancia de la web oscura han recibido mucha publicidad en los dos últimos años, tras la catastrófica violación de datos que sufrió la agencia de información crediticia del consumidor Equifax, que expuso información privada perteneciente a 147 millones de personas. La agencia rival Experian lo vio como una oportunidad de mercado, por lo que rápidamente lanzó su servicio de vigilancia de la web oscura en los EE. UU. Lo presenta como un producto de protección contra el robo de identidad, aunque también permite al usuario congelar sus activos para impedir que personas no autorizadas abran nuevas líneas de crédito a su nombre.
Muchas empresas ofrecen ahora servicios de vigilancia de la web oscura, pero todavía hay un malentendido generalizado sobre cómo funcionan, o incluso sobre si funcionan en absoluto. Para empezar, no escanean toda la red oscura, ya que hacerlo sería prácticamente imposible. Y tampoco pueden iniciar procedimientos de recuperación frente al robo de registros o propiedad intelectual. La realidad es que, una vez que algo termina en un mercado clandestino, a menudo no hay nada que se pueda hacer para evitar que se venda o se utilice mal.
Los servicios de vigilancia de la web oscura solo pueden detectar la información que esté disponible públicamente. Al igual que los rastreadores de los motores de búsqueda no pueden ver nada que esté oculto detrás de un inicio de sesión o un paywall, los analizadores de la web oscura no pueden acceder a nada que esté siendo protegido del software de scraping (exploración masiva). En su lugar, buscan grandes vertederos de datos que contienen información personal filtrada como el caso de contraseñas y detalles de tarjetas de pago. Si su empresa sufre una violación de datos, y los registros robados han terminado en la web oscura, entonces un servicio de vigilancia de la web oscura le informará, pero solo después de haberlos visto. Afortunadamente, hay muchas maneras más efectivas de proteger a las empresas frente a los peligros de la web oscura, como, por ejemplo, mantenerse alejados de ella, asegurarse de que todos los datos estén cifrados y formar a los empleados sobre los peligros existentes.
En caso de haber sufrido robo de datos, ya no queda otra opción sino hacer frente al robo. Si un volcado masivo de datos que contiene información sensible relativa a una empresa, empleados o clientes termina en la red oscura, entonces tener los medios para vigilarla puede permitir identificar el robo y actuar con mayor rapidez para alertar a cualquier persona cuya información haya sido robada y cerrar cualquier cuenta comprometida. Pero no es una solución plenamente segura, y tampoco protege frente a los peores efectos del robo de identidad.
Sin embargo, además de ayudar a reaccionar con mayor rapidez, la vigilancia de la web oscura ofrece cierto valor proactivo al ayudar a mantener informados a los responsables de las decisiones empresariales sobre las tendencias y los acontecimientos en estas comunidades clandestinas que podrían comprometer su seguridad. Por ejemplo, si se habla de atacar a una empresa en particular en foros de la web oscura, un servicio de vigilancia podría revelar dicho posible ataque, dándole la oportunidad a la empresa de prepararse para un posible ataque.
¿De qué otra manera puedes averiguar si has sido víctima de un ataque de piratería?
Como la vigilancia de la web segura no es una opción perfecta, muchos líderes de negocios están buscando otras formas más fiables para saber si han sido sufrido algún ataque. Algunos métodos ni siquiera requieren el pago de una cuota mensual. Por ejemplo, las personas y las empresas pueden averiguar rápidamente si sus direcciones de correo electrónico o cualquier cuenta asociada a ellas han sido comprometidas en Have I Been Pwned.
Al final, la única forma verdaderamente fiable de averiguar si se ha sufrido un ataque es mantener registros completos de auditoría de toda la actividad en la red y de cada dispositivo conectado a ella. Las soluciones de seguridad actuales van mucho más allá de las capacidades limitadas del software antivirus y los cortafuegos convencionales para buscar actividades sospechosas en lugar de limitarse a detectar amenazas conocidas. Estas pueden incluir actividades informáticas inusuales, conexiones de red extrañas o instalaciones de software no deseadas.
Recuerda que ninguna infraestructura de seguridad de la información es totalmente efectiva. Pero si una empresa es víctima de una violación de datos, cuanto antes se entere de ello, más tiempo tendrá para evitar pérdidas inaceptables. Por eso, un enfoque proactivo y de varias capas de la ciberseguridad que proporcione una visibilidad completa y en tiempo real de todos los activos digitales de la empresa es la única solución probada para mantener protegidos tanto a la propia empresa como a los clientes.
Recurso: https://www.kaspersky.com/blog/secure-futures-magazine/dark-web-monitoring/29084/