Existe un mar de sitios web que no están indexados por los motores de búsqueda en la dark web, lo que la convierte en un espacio ideal para intercambiar todo tipo de contenidos o productos ilegales. Esta parte oscura de la web en realidad representa sólo el 0,1% de la deep web. Entonces, ¿cómo es posible que algo tan pequeño pueda ser tan peligroso para las organizaciones y los usuarios?
Para empezar, hay una cantidad significativa de información disponible en la dark web. Según datos de Statista, el volumen actual de datos en internet alcanzó los 64,2 zettabytes en 2020 y se espera que alcance los 180 zettabytes en 2025. Aunque la dark web pueda parecer un porcentaje ínfimo de la red, si hacemos los cálculos, estamos hablando alrededor de más de 88 millones de TB de datos.
Además, al tratarse de información sensible, se pueden explotar multitud de vulnerabilidades o perpetrar ataques. La dark web tiene foros importantes, utilizados principalmente para intercambiar y vender datos robados. Un ejemplo fue el RaidForums, un importante foro que Europol y el FBI clausuraron en abril pasado. Como se recuerda, este sitio web comenzó a funcionar en 2015, creado y mantenido por un adolescente portugués que fue arrestado en el Reino Unido en enero pasado.
¿Es posible monitorear la dark web?
Lo que está claro es que, si una empresa tiene sus datos expuestos en la dark web, está sin saberlo a merced de ciberdelincuentes que están dispuestos a pagar grandes sumas de dinero por la oportunidad de infiltrarse en una red corporativa. La buena noticia es que hay formas de saber si los datos de una organización han estado expuestos, lo que permite a las empresas reaccionar y realizar los cambios de contraseña necesarios antes de que puedan usarse para acceder a los sistemas y violar datos.
Con la incorporación de Dark Web Monitor de WatchGuard, los administradores, así como los usuarios involucrados en la filtración de datos, reciben notificaciones si se encuentran credenciales comprometidas de dominios monitoreados. Esto les permite tomar las acciones necesarias para mitigar un ataque como el que sufrió Bangkok Airlines cuando el grupo de ransomware LockBit pudo acceder a los datos de los clientes de la aerolínea gracias a un intermediario de acceso inicial.
Las contraseñas, una puerta de enlace o armadura para proteger tu empresa
A pesar de que existe interés en promover la «autenticación sin contraseña» como respuesta a la protección de la identidad, lo cierto es que las contraseñas seguirán utilizándose y es común que las organizaciones queden expuestas por empleados que no administran las contraseñas adecuadamente. De hecho, el Informe de investigaciones de violaciones de datos de 2023 de Verizon reveló que el 74% de las violaciones investigadas en 2022 involucraron el elemento humano, y hay errores comunes que funcionan como puerta de entrada para los atacantes como:
- Compartir contraseña
- Reutilizar una contraseña corporativa para uso personal
- Usar la misma contraseña para todo
- Contraseñas fáciles de descifrar
- Contraseña de administración compartida
- Exposición de contraseñas para cuentas administradas por un MSP
Pero no todo está perdido y no debemos entrar en pánico. Herramientas como un administrador de contraseñas corporativo ayudan a las organizaciones a obtener un mayor control sobre la calidad de las contraseñas, reduciendo la necesidad de restablecerlas y mitigando los problemas relacionados con contraseñas débiles o robadas.
Este gestor está incluido en el nuevo AuthPoint Total Identity Security que, además de promover el uso correcto de las contraseñas dentro de una empresa, también las hace imposibles de descifrar, incluso si se roba una base de datos de contraseñas hash. Estar completamente protegido contra ciberataques maliciosos es esencial hoy en día y estar equipado con las herramientas necesarias para prevenir ciberataques puede proteger a la empresa de sufrir un duro golpe.
