Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance.
Las plataformas, chats y canales de fácil acceso, siguen teniendo mucha importancia en la clandestinidad, emergiendo como un poderoso nexo para la ciberdelincuencia. Security Advisor recopiló datos que reflejan que los ciberataques en plataformas de mensajería cifrada como Telegram, Discord, QQ, entre otras, aumentaron el 23% en 2022 con respecto al año anterior.
La ciberseguridad se convirtió en una cuestión fundamental para
empresas e instituciones en el siglo XXI. Los ciberataques no solo representan
una amenaza para la seguridad informática de una empresa, sino que también
tienen un impacto significativo en su reputación, sus clientes y sus resultados
financieros. Qué es la inteligencia de amenazas y cómo repercute en la
seguridad de las compañías.
En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad.
Ante ese escenario resulta fundamental
desarrollar soluciones que permitan no sólo anticiparse a los ciberataques,
sino poder reconocer qué está pasando en la deep
web. Esta es la propuesta «Inteligencia de amenazas», que propone Security
Advisor, un servicio que tiene como objetivo investigar en la dark y deep web
si una marca está siendo nombrada maliciosamente o si se está vendiendo
información en esos lugares de empresas o instituciones.
Investigadores privados
“Es como ser un investigador
privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde
los hackers hablan y negocian este tipo de cosas”, explica David Pérez, Service
Manager de Ciberseguridad de Security Advisor. El servicio ofrece el acceso a
espacios virtuales ocultos para conocer qué está sucediendo con datos de
interés de empresas o instituciones, y así tomar decisiones con respecto a
cuestiones que podrían estar afectando intereses de las marcas.
“La herramienta
Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia
gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y
dark web , grupos de mensajería a los que sólo se puede acceder por invitación,
repositorios de código y plataformas.”, explican desde Security Advisor. Esta
recopilación y procesamiento de datos está automatizada para entregar perfiles,
patrones y perspectivas de las posibles amenazas.
Desde Security Advisor Perez explica que “a través de nuestro
portal, su organización puede buscar de manera encubierta la deep y dark web.
Nuestra búsqueda avanzada y filtrado permite a los equipos buscar en más de 7
millones de perfiles detallados de APTs y grupos de ransomware, filtrando los
resultados por tipo de fuente como Telegram”. Y agrega: “Hemos demostrado que
podemos recopilar 80% más datos sobre amenazas que nuestros competidores -
incluyendo un 95% más elementos recopilados de Telegram.”
Deep web vs dark web
Mientras que en el pasado
la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en
la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes
utilizan plataformas de mensajería cifrada. A través de plataformas, chats y
canales de fácil acceso, los ciberdelincuente colaboran y se comunican,
intercambiando herramientas, datos robados y servicios en una red ilícita que
opera en paralelo a su equivalente en la dark web.
Estas plataformas siguen
teniendo mucha importancia en la clandestinidad, emergiendo como un poderoso
nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por
Cybersixgill reflejaron un aumento masivo en plataformas de mensajería cifrada
(Telegram, Discord, QQ y más), con un número total de elementos recopilados que
aumentó en un 730%. En comparación, un análisis de 2020-2021 registró un
aumento del 338%. Cybersixgill recopiló 1.967.643.024 elementos de plataformas
de mensajería en 2022, lo que supone un aumento del 23% respecto a la cifra de
2021.
El futuro del ciberdelito
Para cambiar el ciberdelito en el futuro se requiere la implementación de estrategias cada día más desarrolladas y especialmente colaborativas en distintos frentes. Algunos de los enfoques clave para abordar la defensa de los activos digitales de las empresas e instituciones son: el aprendizaje automatizado de la ciberseguridad para detectar amenazas en tiempo real, medidas preventivas y políticas de seguridad sólidas, ciberseguridad en la nube y concientización y educación para empresas y personas, entre muchas otras propuestas.
El combate contra el ciberdelito es una batalla en permanente evolución, ya que los delincuentes cibernéticos también se adaptan y evolucionan. Sin embargo, con una combinación de tecnología avanzada, cooperación y una mayor conciencia sobre la ciberseguridad, se espera que las organizaciones estén mejor preparadas para enfrentar este desafío en el futuro.
El rol de las propuestas como las
de Security Advisor tienen como objetivo no sólo atender todas estas cuestiones
fundamentales para combatir ciberataques, sino además preocuparse por descubrir
de antemano qué está pasando en la deep y dark web con los nombres de las
posibles empresas e instituciones afectadas. En definitiva, están trabajando
para dar soluciones como detectives privados del siglo XXI.