Nota realizada por C5N
No solo representan una amenaza para la seguridad informática de una empresa, sino que también tienen un impacto significativo en su reputación, sus clientes y sus resultados financieros.
La ciberseguridad se convirtió en una cuestión fundamental para empresas e instituciones en el siglo XXI. Los ciberataques no solo representan una amenaza para la seguridad informática de una empresa, sino que también tienen un impacto significativo en su reputación, sus clientes y sus resultados financieros.
Cómo afecta a los usuarios en las aplicaciones de uso cotidiano
En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad.
Ante ese escenario resulta fundamental desarrollar soluciones que permitan no sólo anticiparse a los ciberataques, sino poder reconocer qué está pasando en la deep web. Esta es la propuesta «Inteligencia de amenazas», que propone Security Advisor, un servicio que tiene como objetivo investigar en la dark y deep web si una marca está siendo nombrada maliciosamente o si se está vendiendo información en esos lugares de empresas o instituciones.
Investigadores privados
“Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los hackers hablan y negocian este tipo de cosas”, explica David Pérez, Service Manager de Ciberseguridad de Security Advisor. El servicio ofrece el acceso a espacios virtuales ocultos para conocer qué está sucediendo con datos de interés de empresas o instituciones, y así tomar decisiones con respecto a cuestiones que podrían estar afectando intereses de las marcas.
“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web , grupos de mensajería a los que sólo se puede acceder por invitación, repositorios de código y plataformas.”, explican desde Security Advisor.
Esta recopilación y procesamiento de datos está automatizada para entregar perfiles, patrones y perspectivas de las posibles amenazas.
Desde Security Advisor Perez explica que “a través de nuestro portal, su organización puede buscar de manera encubierta la deep y dark web. Nuestra búsqueda avanzada y filtrado permite a los equipos buscar en más de 7 millones de perfiles detallados de APTs y grupos de ransomware, filtrando los resultados por tipo de fuente como Telegram”. Y agrega: “Hemos demostrado que podemos recopilar 80% más datos sobre amenazas que nuestros competidores – incluyendo un 95% más elementos recopilados de Telegram».
Deep web vs dark web
Mientras que en el pasado la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes utilizan plataformas de mensajería cifrada. A través de plataformas, chats y canales de fácil acceso, los ciberdelincuente colaboran y se comunican, intercambiando herramientas, datos robados y servicios en una red ilícita que opera en paralelo a su equivalente en la dark web.
Estas plataformas siguen teniendo mucha importancia en la clandestinidad, emergiendo como un poderoso nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por Cybersixgill reflejaron un aumento masivo en plataformas de mensajería cifrada (Telegram, Discord, QQ y más), con un número total de elementos recopilados que aumentó en un 730%. En comparación, un análisis de 2020-2021 registró un aumento del 338%. Cybersixgill recopiló 1.967.643.024 elementos de plataformas de mensajería en 2022, lo que supone un aumento del 23% respecto a la cifra de 2021.
Cuando hablamos de empresas se suele dejar de lado que detrás del robo de datos existen usuarios también pueden ser perjudicados por los ciberataques. Tal es el caso de las aplicaciones de viaje, una de las más utilizadas por el común de las personas que deciden planificar sus vacaciones en cualquier momento del año. Alan Babosa, Vicepresidente de Productos de Seguridad de Appdome describe las 6 amenazas más comunes con la que las los hackers comprometen las app turísticas.
1. Código desprotegido y almacenamiento de datos inseguro
Las apps para reservar utilizan y almacenan datos confidenciales, incluyendo nombres, contraseñas, credenciales y planes de viaje. Desafortunadamente, la mayoría de estos datos no están cifrados de forma predeterminada, lo que significa que cualquiera que pueda encontrarlos, puede leerlos.
2. Ataques dinámicos en tiempo de ejecución
Los atacantes utilizan técnicas dinámicas para analizar o modificar las apps mientras se ejecutan. Dado que el pago generalmente se realiza con tarjeta de crédito, los expertos de recomiendan que las aplicaciones de viajes y reservas implementen protección de seguridad en tiempo de ejecución (RASP), protecciones antimanipulación, antidepuración y anti-reversión que evitarían que la app sea modificada o manipulada dinámicamente.
3. Conexiones inseguras y ataques MitM
Se usan con el fin de interceptar o robar datos, o incluso hacerse pasar por usuarios o servicios confiables. Muchas apps de viajes utilizan versiones inseguras u obsoletas de HTTP o TLS, que carecen de cifrado suficiente o pueden ser susceptibles a vulnerabilidades de seguridad que permitirían ataques de intermediario.
4. Malware, ataques de superposición, apps falsas y troyanos
El malware está en constante aumento como arma clave para atacar apps móviles, con técnicas como inyección de claves, method hooking y ataques de superposición para todo tipo de propósitos maliciosos.
5. Jailbreak, rooting y otras escaladas de privilegios
Las apps usan los destinos y fechas específicas en las que planean viajar e incluso su ubicación exacta actual del consumidor para ofrecer servicios. La exposición de estos datos del usuario es una amenaza básica, pero a menudo ignorada.
6. APIs inseguras
Para proteger las API, es importante considerar una solución de detección de bots que pueda abordar específicamente las amenazas móviles y que no imponga a los desarrolladores la carga de estar realizando cambios en el código fuente.
“Las aplicaciones de viajes y reservas contienen mucha información sensible y valiosa de millones de consumidores, lo que las convierte en un objetivo atractivo para los ciberdelincuentes. Proteger esta información es una tarea difícil, pero afortunadamente para los desarrolladores, pueden simplificar la defensa de sus apps mediante la automatización. Es una forma integral y automatizada de crear, probar, lanzar y monitorear defensas directamente en el proceso de CI/CD de DevOps”, concluye Bavosa.
El futuro del ciberdelito
Para cambiar el ciberdelito en el futuro se requiere la implementación de estrategias cada día más desarrolladas y especialmente colaborativas en distintos frentes. Algunos de los enfoques clave para abordar la defensa de los activos digitales de las empresas e instituciones son: el aprendizaje automatizado de la ciberseguridad para detectar amenazas en tiempo real, medidas preventivas y políticas de seguridad sólidas, ciberseguridad en la nube y concientización y educación para empresas y personas, entre muchas otras propuestas.
Las propuestas de seguridad tienen como objetivo no sólo atender todas estas cuestiones fundamentales para combatir ciberataques, sino además preocuparse por descubrir de antemano qué está pasando en la deep y dark web con los nombres de las posibles empresas e instituciones afectadas. En definitiva, están trabajando para dar soluciones como detectives privados del siglo XXI.
Fuente: C5N
Link de la nota: nota aquí
