La semana pasada, la empresa de seguridad de aplicaciones ImmuniWeb lanzó una nueva herramienta gratuita para monitorear y medir la exposición de una organización en la Dark Web.
Para mejorar el proceso de toma de decisiones de los profesionales de la ciberseguridad, la herramienta gratuita rastrea los mercados de la Dark Web, los foros de piratería y los recursos de la Web de Surface, como Pastebin o GitHub, para brindarle un esquema clasificado de los datos que se ofrecen a la venta o se filtran.
Todo lo que necesita para iniciar una búsqueda en la Dark Web es ingresar su nombre de dominio.
El volumen de credenciales robadas en la Dark Web está en auge
Esta semana, más de 26 millones de registros de usuarios, incluidas contraseñas de texto sin formato, robados de LiveJournal aparecieron en un mercado de la Dark Web por tan solo $ 35. La semana actual también está tristemente marcada por el compromiso de 31 bases de datos SQL (con 1,6 millones de filas de datos de clientes) de propietarios de tiendas web.
Se informaron 7,098 infracciones en 2019, exponiendo más de 15,1 mil millones de registros, un nuevo peor año registrado según el informe de seguridad basada en riesgos. Más del 80 % de las violaciones de datos dentro de la categoría de piratería implican el uso de credenciales perdidas o robadas, dice el Informe de investigaciones de violación de datos 2020 de Verizon.
Mientras que más de 21 millones de credenciales de inicio de sesión robadas de compañías Fortune 500 estaban disponibles para la venta en Dark Web, según el informe de ImmuniWeb de 2019.
Herramienta de monitoreo ImmuniWeb Dark Web en acción
ImmuniWeb dice que su tecnología de inteligencia artificial de aprendizaje profundo es capaz de distinguir y eliminar duplicados y registros falsos, proporcionando datos procesables y clasificados por riesgos a sus clientes.
Aquí hay un ejemplo de hallazgos para una institución financiera conocida:
Curiosamente, para Gartner, hay más de 100 000 menciones de credenciales de inicio de sesión detectadas y otros datos. Sin embargo, solo el 14 % pasa la validación habilitada por IA, y tan solo 466 se les asignó un riesgo crítico, lo que podría exponer contraseñas aparentemente válidas de recursos web críticos para el negocio:
En su comunicado de prensa, ImmuniWeb también menciona que, además de la máxima visibilidad de 30 000 millones de credenciales robadas, la prueba en línea gratuita también detecta y brinda detalles técnicos completos:
- Campañas de phishing
- Dominio en cuclillas
- Infracción de marca registrada
- Cuentas de Redes Sociales Falsas
Por ejemplo, para Yahoo, 131 campañas de phishing en curso están dirigidas a sus clientes, más de 1,000 dominios ciberocupados o con errores tipográficos, muchos de los cuales redirigen a puertas de entrada de malware y ransomware.
Los hipervínculos a los sitios web maliciosos se muestran de manera segura, y cada entrada también está equipada con una captura de pantalla para permitir que los profesionales de la seguridad evalúen el riesgo sin necesidad de abrir recursos web peligrosos en su navegador.
La herramienta también está disponible a través de una API gratuita, lo que la convierte en un instrumento invaluable para que los analistas de seguridad de SOC detecten oportunamente las amenazas emergentes de seguridad y privacidad web.
La última vez que mencionamos que ImmuniWeb se encontraba entre las 10 empresas de ciberseguridad más innovadoras después de RSA 2020, y parece que mientras persigue con éxito su camino de crecimiento, su equipo no se olvida de contribuir a la comunidad de ciberseguridad. ¡Buen trabajo!
