Herramienta de monitoreo de la Dark Web de ImmuniWeb
La semana pasada, la compañía de seguridad de aplicaciones ImmuniWeb lanzó una nueva herramienta gratuita para monitorear y medir la exposición de una organización en la Dark Web (web oscura).
Para mejorar el proceso de toma de decisiones para los profesionales de seguridad cibernética, la herramienta gratuita rastrea los mercados de la Dark Web, piratea foros y recursos de Surface Web como Pastebin o GitHub para proporcionar un esquema clasificado de los datos que se ofrecen a la venta o se filtran.
Todo lo que necesitas para iniciar una búsqueda en la Dark Web es ingresar el nombre de dominio.
El volumen de credenciales robadas en Dark Web está en auge
Esta semana, más de 26 millones de registros de usuarios, incluidas contraseñas de texto sin formato, robadas de LiveJournal aparecieron en un mercado de la Dark Web por tan solo $ 35. La semana actual también está tristemente marcada con un compromiso de 31 bases de datos SQL (con 1,6 millones de filas de datos de clientes) de los propietarios de tiendas web.
Hubo 7.098 violaciones de datos reportadas en 2019, exponiendo más de 15.1 mil millones de registros, un nuevo peor año registrado según el informe de seguridad basada en el riesgo. Más del 80% de las fugas de datos dentro de la categoría de piratería involucra el uso de credenciales perdidas o robadas, dice el Informe de investigaciones de violación de datos 2020 de Verizon.
Si bien más de 21 millones de credenciales de inicio de sesión robadas de compañías de Fortune 500 estaban fácilmente disponibles para la venta en la Dark Web, según el informe de ImmuniWeb de 2019.
Herramienta de monitoreo de ImmuniWeb Dark Web en acción
ImmuniWeb dice que su tecnología de inteligencia artificial de aprendizaje profundo es capaz de distinguir y eliminar duplicados y registros falsos, proporcionando datos procesables y con puntaje de riesgo a sus clientes.
Aquí hay un ejemplo de hallazgos para una conocida institución financiera:
Curiosamente, para Gartner, hay más de 100.000 menciones de credenciales de inicio de sesión detectadas y otros datos. Sin embargo, solo el 14% aprueba la validación habilitada para IA, y a tan solo 466 se les asignó un riesgo crítico, exponiendo potencialmente contraseñas aparentemente válidas de recursos web críticos para el negocio:
En su comunicado de prensa, ImmuniWeb también menciona que en la máxima visibilidad de 30 mil millones de credenciales robadas, la prueba gratuita en línea también detecta y proporciona detalles técnicos completos:
• Campañas de phishing
• Squatting de dominio
• Infracción de marca registrada
• Cuentas falsas de redes sociales
Por ejemplo, para Yahoo, 131 campañas de phishing en curso están dirigidas a sus clientes, más de 1.000 dominios ciberocupados o tipados, muchos de los cuales redirigen a puertas de malware y ransomware.
Los hipervínculos a los sitios web maliciosos se muestran de manera segura, y cada entrada también está equipada con una captura de pantalla para permitir a los profesionales de seguridad evaluar el riesgo sin la necesidad de abrir en su navegador recursos web peligrosos.
La herramienta también está disponible a través de una API gratuita, lo que la convierte en un instrumento invaluable para que los analistas de seguridad de SOC detecten oportunamente las amenazas emergentes de seguridad y privacidad web.
La última vez que mencionamos que ImmuniWeb se encontraba entre las 10 compañías de seguridad cibernética más innovadoras según de RSA 2020, y parece que mientras persigue con éxito su camino de crecimiento, su equipo no olvida contribuir a la comunidad de seguridad cibernética. ¡Buen trabajo!
