Cuando buscas recortar el gasto en seguridad, puedes preguntarte si realmente necesitas algunos servicios como el monitoreo de la Dark Web. Los tiempos cambiantes han hecho que algunas medidas de seguridad sean menos importantes de lo que solían ser, pero el monitoreo de la Dark Web no es una de ellas. En estos días, no es bueno tenerlo, es imprescindible. Los malhechores tienen acceso a muchos más datos que antes, lo que aumenta la posibilidad de que las credenciales de tu organización u otros datos confidenciales queden expuestos. Una exposición en aumento significa un riesgo y un peligro crecientes, lo que hace que vigilar los problemas potenciales de la Dark Web sea una decisión inteligente para todas las organizaciones.

Una combinación de eventos mundiales ha contribuido a un cambio radical en el panorama del delito cibernético. Gracias a las presiones económicas y la evolución tecnológica, la Dark Web continua creciendo rápidamente, con más personas que usan la Dark Web regularmente mas que nunca. A partir de mayo de 2022, la Dark Web cuenta con poco más de 3 millones de usuarios activos por día, frente a los 1,5 millones de enero de 2020. Parte de ese crecimiento se puede atribuir directamente al aumento de la economía del ciberdelito como servicio, con más especialistas calificados en ciberdelincuencia disponibles para contratar que en años anteriores. Eso facilita que los grupos de delitos cibernéticos realicen más operaciones que en el pasado.

A nadie le gusta trabajar más duro de lo que tiene que hacerlo. Esa es una de las razones por las que los delincuentes siempre buscan credenciales y otra información confidencial que les permita realizar ataques de phishing efectivos o deslizarse dentro de las defensas de una empresa de manera rápida y sencilla. Al igual que cualquier otro mercado, los precios en la Dark Web para cosas como datos, malware o servicios de piratería son fluidos, con ciertos tipos de datos o servicios que tienen tendencia y se desvanecen por una amplia variedad de razones, al igual que los productos básicos en cualquier otro sector. Esta instantánea ofrece una idea de a qué precio se venden los servicios y las materias primas en la Dark Web.

Malware, calidad Premium, por cada 1000 instalaciones	$5550
Ataque DDoS, sitio web desprotegido, 10-50k solicitudes por segundo, 24 horas	$45
Detalles de la tarjeta de crédito, saldo de cuenta de hasta $ 5,000	$120
Cuenta verificada de Coinbase pirateada	$120
10 millones de direcciones de correo electrónico de EE. UU.	$120

Fuente: Privacy Affairs

¿Dónde están disponibles los datos robados en la Dark Web?

Las principales fuentes de datos están en todas partes en la web oscura. Los ciberdelincuentes a menudo pueden obtener los datos que desean para impulsar sus operaciones de forma económica o incluso gratuita. Se puede encontrar información como registros de usuarios, propiedad intelectual, activos de tecnología operativa, registros financieros, información de identificación personal y credenciales en muchos lugares de reunión de ciberdelincuentes, que incluyen:

• Salas de chat ocultas
• Sitios no indexados
• sitios web privados
• Redes P2P (peer-to-peer)
• Canales IRC (chat de retransmisión de Internet)
• sitios del mercado negro
• botnets
• Torrentes
• Canales de chat en aplicaciones como Telegram
• Tableros de mensajes/Foros
• servidores de discordia

¿Cómo elegir la solución adecuada para monitorear la Dark Web?

Todo el mundo quiere gastar su dinero sabiamente, especialmente en una economía desafiante. Al analizar el monitoreo de la web oscura, ya sea que esté eligiendo una solución por primera vez o considerando cambiar a una solución diferente, hacer estas preguntas te pueden ayudar a asegurarte de que estás invirtiendo en la solución adecuada para tu organización .

¿Tu solución de monitoreo de la Dark Web…

• Descubre las credenciales comprometidas de su empresa en segundos?
• Muestra el riesgo preciso en tiempo real de tu organización 24/7/365?
• Usa monitoreo humano y accionado por máquinas?
• Protege las credenciales comerciales y personales?
• Supervisa tus dominios, direcciones IP y direcciones de correo electrónico?
• Aprovecha las integraciones listas para usar con plataformas populares de PSA?
• Ofrece un proceso de alerta y mitigación rápido y sin problemas?
• Tiene opciones SaaS o API disponibles?
• Trabaja en minutos sin necesidad de hardware o software adicional?
• Protege las direcciones de correo electrónico personales y las credenciales de tus usuarios privilegiados?
• Averigua rápidamente si la cadena de suministro o los riesgos de terceros están poniendo en peligro a tu empresa.

Elegir la herramienta adecuada para tu empresa puede llevar tiempo y, desde luego, no es algo sencillo de hacer. Si no estás seguro de por dónde empezar, o si necesitas ayuda para navegar por el a veces confuso mundo de las herramientas de seguridad, llámenos. Estaremos encantados de ayudarte a encontrar la mejor solución para ti.

Fuente: ID Agent