La semana pasada, la compañía de seguridad de aplicaciones ImmuniWeb lanzó una nueva herramienta gratuita para monitorear y medir la exposición de una organización en la Dark Web.
Para mejorar el proceso de toma de decisiones para los profesionales de seguridad cibernética, la herramienta gratuita rastrea los mercados de Dark Web, piratea foros y recursos de Surface Web como Pastebin o GitHub para proporcionarle un esquema clasificado de los datos que se ofrecen a la venta o se filtran.
Todo lo que necesita para iniciar una búsqueda en Dark Web es ingresar su nombre de dominio.
El volumen de credenciales robadas en Dark Web está en auge
Esta semana, más de 26 millones de registros de usuarios, incluidas contraseñas de texto sin formato, robadas de LiveJournal, aparecieron en un mercado de Dark Web por tan solo $ 35. La presente semana también está tristemente marcada con un compromiso de 31 bases de datos SQL (con 1.6 millones de filas de datos de clientes) de los propietarios de tiendas web.
Hubo 7.098 infracciones reportadas en 2019, exponiendo más de 15.1 mil millones de registros, un nuevo peor año registrado según el informe de seguridad basada en el riesgo. Más del 80% de las infracciones de datos dentro de la categoría de piratería involucra el uso de credenciales perdidas o robadas, dice el Informe de investigaciones de violación de datos 2020 de Verizon.
Si bien más de 21 millones de credenciales de inicio de sesión robadas de compañías de Fortune 500 estaban fácilmente disponibles para la venta en Dark Web, según el informe de ImmuniWeb de 2019.
Herramienta de monitoreo de ImmuniWeb Dark Web en acción
ImmuniWeb dice que su tecnología Deep Learning AI es capaz de distinguir y eliminar duplicados y registros falsos, proporcionando datos procesables y con puntaje de riesgo a sus clientes.
Aquí hay un ejemplo de hallazgos para una institución financiera conocida:
Curiosamente, para Gartner, hay más de 100,000 menciones de credenciales de inicio de sesión detectadas y otros datos. Sin embargo, solo el 14% aprueba la validación habilitada para IA, y a tan solo 466 se les asignó un riesgo crítico, exponiendo potencialmente contraseñas aparentemente válidas de recursos web críticos para el negocio:
En su comunicado de prensa , ImmuniWeb también menciona que en la visibilidad superior de 30 mil millones de credenciales robadas, la prueba gratuita en línea también detecta y proporciona detalles técnicos completos:
- Campañas de phishing
- Dominio en cuclillas
- Infracción de marca registrada
- Cuentas falsas de redes sociales
Por ejemplo, para Yahoo, 131 campañas de phishing en curso están dirigidas a sus clientes, más de 1,000 dominios ciberocupados o tipados, muchos de los cuales redirigen a puertas de malware y ransomware.
Los hipervínculos a los sitios web maliciosos se muestran de forma segura, y cada entrada también está equipada con una captura de pantalla para que los profesionales de seguridad puedan evaluar el riesgo sin la necesidad de abrir recursos web peligrosos en su navegador.
La herramienta también está disponible a través de una API gratuita , lo que la convierte en un instrumento invaluable para que los analistas de seguridad de SOC detecten oportunamente las amenazas emergentes de seguridad y privacidad web.
La última vez que mencionamos a ImmuniWeb fue una de las 10 compañías de ciberseguridad más innovadoras después de RSA 2020, y parece que mientras persigue con éxito su camino de crecimiento, su equipo no se olvida de contribuir a la comunidad de ciberseguridad. ¡Buen trabajo!