Gajus - Fotolia

Lo básico Póngase al día con nuestro contenido introductorio.

Monitoreo de amenazas: Por qué vigilar la web oscura es crucial

Las empresas deben ampliar su vigilancia de las amenazas para incluir sitios de la web oscura. El experto Matt Pascucci explica por qué es importante, y lo que las empresas pueden aprender de la web oscura.

En el panorama actual de amenazas, una organización puede utilizar toda la ayuda que pueda conseguir con la detección de amenazas en contra de sus activos. El monitoreo de amenazas dentro de la red de una empresa ha sido y continuará siendo el primer lugar para buscar amenazas, pero muchas personas están explorando lugares adicionales para monitorear las amenazas fuera de su control directo. Con estas opciones adicionales disponibles, muchas organizaciones están recurriendo a los servicios que monitorean la web oscura (dark web) para ampliar sus capacidades de monitoreo de amenazas. Esto permite a las organizaciones mantener un ojo hacia fuera, para los ataques que son planificados en la web oscura o incluso ser notificadas si datos corporativos robados están siendo enviados a los foros maliciosos. A veces necesita estar en la boca del lobo para detectar un ataque.

La web oscura ha sido un lugar lleno de misterio y puede ofrecer de todo, desde drogas, armas, libros, música, datos robados e incluso refugio para disidentes políticos. Es la internet dentro de la internet, y permite a las personas la libertad, ya sea buena o mala, para acceder a los datos que están buscando investigar, ver o incluso vender con el pretexto del anonimato. La web oscura, que ve la venta de datos robados, malware y campañas de hacking, es un lugar natural para que los ciberdelincuentes se congreguen. Hay un montón de usos legítimos para la web oscura, pero muchas personas se centran en estos usos, ya que es lo más notificado en los medios de comunicación. Es por esta razón que las empresas de inteligencia de amenazas de seguridad cibernética, como OWL Cybersecurity y SurfWatch Labs, se encargan del monitoreo de amenazas de la web oscura y otros sitios de hackers de uso común para llevar esta inteligencia correlacionada a su alcance.

Tener una idea de lo que está ocurriendo dentro de la web oscura es extremadamente útil cuando una organización está buscando monitorear los riesgos potenciales antes de que ocurran. Estas soluciones están tomando ventaja de la apertura de la web oscura y la usan para su beneficio. La web oscura no se parece a la internet todos conocemos, sobre todo porque no está indexada por un motor de búsqueda común y es difícil determinar dónde se está produciendo cierta actividad. Esto hace que sea mucho más difícil para las personas encontrar información en la web oscura, a menos que sepan dónde buscar.

Las empresas particulares de inteligencia de amenazas se llevan a cuestas los datos en la web oscura y usan esto para su ventaja mediante la creación de alertas cuando se encuentra algo de interés para su organización. Ha habido muchos ejemplos de ataques, o se ha encontrado malware, que si se hubieran detectado y alertado de forma temprana hubieran dado a las víctimas una mejor oportunidad de prepararse para el ataque antes de que ocurriera. Son alertas como estas que permiten a las empresas de análisis de riesgos encender una luz en la web oscura y se convierten en un sistema de alerta temprana para las organizaciones que buscan monitorear las amenazas fuera de su control directo.

También ha habido casos en que los datos comprometidos de una organización se han publicado en la web oscura, ya sea para la venta o para exponer a otra entidad. Tener la capacidad de utilizar los datos proporcionados por estas empresas, o para ejecutar consultas personalizadas dentro de los datos que poseen las empresas de inteligencia de amenazas, le permite ser notificado de forma proactiva si ha habido una brecha. Esto se ha visto muchas veces con amenazas internas que toman datos o ideas y las publican dentro de la web oscura para venta o daño a la reputación. Sin saber dónde buscar en la web oscura, estos datos irían más allá de cualquier organización de inteligencia de amenazas internas que una empresa podría haber desplegado. Si una organización conoce que los datos se enviaron a la web oscura por una amenaza interna, puede limitar el alcance de su investigación, o al menos ser capaz de entender antes los motivos detrás de las acciones de los atacantes.

El monitoreo de las amenazas en la web oscura añade un nivel adicional de inteligencia que muchas empresas están agarrando con el fin de obtener una ventaja sobre los atacantes. Al igual que con cualquier otra cosa, estas tecnologías no son para ser utilizadas únicamente por sí mismas. Son para complementar su arquitectura de monitoreo de amenazas por ser capaz de realizar búsquedas fuera de su dominio normal y dentro de las áreas en las que los atacantes están realizando negocios. Se está volviendo extremadamente difícil de monitorear todas las áreas donde un atacante puede publicar información, pero tener servicios que revisan la web oscura y otras plataformas de intercambio donde los atacantes normalmente se comunican es fundamental en el monitoreo actual de las amenazas y la protección de la reputación. Ser capaz de monitorear las comunicaciones en la web oscura de los atacantes discutiendo sobre campañas con otros actores podría dar información vital que una empresa querría saber con urgencia.

Al monitorear a potenciales atacantes lo más cerca posible de donde muchos grupos están realizando sus operaciones y comunicaciones le permite tomar un paso más cerca hacia la interrupción de sus esfuerzos en la organización de un ataque. También ayuda con el monitoreo de los datos que podrían ser utilizados para dañar su negocio y ser usados como una señal temprana de que algo no está bien. El uso de tecnologías como esta podría no encontrar amenazas todos los días, pero cuando lo hacen, se alegrará de saber esto de antemano.

Este artículo se actualizó por última vez en octubre 2016

Profundice más

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

No estoy de acuerdo.
Las capacidades de la mayor parte de los hackers que se encuentran operando en la deep web superan por mucho cualquier herramienta que pueda surgir, y si ven que están siendo monitoreados atacarán con bastante mayor fuerza, no es para nada recomendable realizar esta acción.
Cancelar

- ANUNCIOS POR GOOGLE

Close