inteligencia de amenazas
Los ciberdelincuentes cuentan con una amplia cartera de estrategias que están relacionadas con la creación de dominios maliciosos o de phishing y que pueden usar en ataques a tus clientes, socios o, incluso, empleados. Por ello, toda empresa debe bloquear algún dominio peligroso de vez en cuando, de hecho, algunas se enfrentan a este tipo de amenazas muy a menudo. Normalmente, desmantelar un dominio malicioso no es imposible, pero requiere cierta experiencia y mucho tiempo. El problema es que cuando identificas la amenaza, no tienes tiempo que perder, ya que puede suponer una pérdida de ingresos y de la confianza de tus clientes, daños en tu reputación, filtración de datos, etc. Este es el motivo por el que nos hemos decidido a actualizar nuestro portfolio de inteligencia de amenazas con un nuevo servicio: Kaspersky Takedown Service.
La importancia de Threat Intelligence
Threat Intelligence es un conjunto de servicios que ayudan a las empresas a navegar por el panorama de las ciberamenazas y tomar las mejores decisiones para garantizar su ciberseguridad. En resumen, se trata de la recopilación y el análisis de datos sobre la situación epidemiológica dentro y fuera de la red corporativa. Los servicios de inteligencia de amenazas incluyen herramientas profesionales para la investigación de incidentes, datos analíticos sobre nuevos ciberataques dirigidos, etc. Con la ayuda de la inteligencia de amenazas, un experto en ciberseguridad puede llevar un seguimiento de los planes de los adversarios y de las armas, estrategias y tácticas que utilizan actualmente.
Uno de los servicios más útiles de nuestro portfolio de Threat Intelligence es el de análisis de la huella digital, ya que reúne un “retrato digital” detallado y dinámico de una organización (recursos del perímetro de la red: direcciones IP, dominios de la empresa, proveedores de alojamiento y de la nube utilizados y, por otro lado, información sobre los empleados, marcas asociadas, subsidiarias y sucursales). Posteriormente, monitoriza cualquier mención de esta información en las fuentes de dominio público, en la darknet y la deepweb y también en nuestra propia base de datos de conocimiento que contiene información sobre casi un millar de ataques dirigidos en curso y varias herramientas maliciosas.
Por consiguiente, el análisis de la huella digital descubre vulnerabilidades y posibles amenazas y filtraciones de datos, además de alertar sobre ciberataques pasados, actuales o, incluso, en proceso de planificación. Lo cierto es que resulta excepcionalmente eficaz y, como muestra, aquí te dejamos un ejemplo de las investigaciones de nuestro análisis de la huella digital en Oriente Medio.
¿Qué puedes hacer con un dominio malicioso?
Entonces, cómo debería actuar tu responsable de seguridad si la monitorización descubriera, por ejemplo, un sitio web de phishing que se hace pasar por uno de tus sitios web y que recopila información de las tarjetas de crédito de tus usuarios? Como normal general, en un caso como este la organización debería llevar a cabo un procedimiento que consumiera muchos recursos para recopilar pruebas del ciberfraude, crear una solicitud de eliminación y enviarla a la organización que administra la zona de dominio del sitio, para controlar que se lleve a cabo la solicitud y proporcionar materiales adicionales en caso de que fuera necesario. Es una tarea bastante laboriosa, que exige la determinación de un especialista designado (o incluso un equipo completo de expertos).
Ahora nuestro servicio de análisis de la huella digital presenta una actualización: Kaspersky Takedown Service puede usarse para gestionar el bloqueo de dominios maliciosos, phishing y typosquatting. Cuando el servicio de análisis de la huella digital encuentra la amenaza, todo lo que tiene que hacer el usuario son un par de clics para crear una solicitud de bloqueo del sitio. Después, todo estará automatizado. Nosotros nos encargamos de recopilar las pruebas, enviarlas a las autoridades competentes, llevar un seguimiento de la solicitud e informar al cliente sobre cada etapa del proceso.
A lo largo de los años hemos establecido relaciones profesionales sólidas con los registradores de nombres de dominio, los equipos de respuesta a emergencia (CERT por sus siglas en inglés) nacionales y específicos, la ciberpolicía internacional (INTERPOL, Europol) y demás organizaciones competentes de relevancia. Por ello, actualmente, nos lleva tan solo unos pocos días de media bloquear un sitio malicioso (dependiendo de la zona del dominio, el nivel y el proveedor de alojamiento). Y no resulta demasiado costoso, además, nuestro análisis de la huella digital libera a los expertos de un trabajo secundario complejo, reduce los riesgos digitales y permite que los especialistas del equipo interno se concentren en sus propias tareas prioritarias.
Puedes suscribirte a nuestros servicios de inteligencia de amenazas aquí.
Consejos