¿Cómo afecta la Dark Web a su seguridad?
La web oscura es un lugar misterioso con una reputación loca. Contrariamente a lo que se cree, encontrar la web oscura no es difícil. Sin embargo, aprender a navegarlo de manera segura puede serlo, especialmente si no sabe lo que está haciendo o qué esperar.
Los piratas informáticos y los estafadores utilizan el anonimato que les brinda la web oscura para lanzar ataques contra una amplia gama de objetivos, incluidos consumidores y empresas.
MakeUseOf habló con James Villeneuve de Echosec Systems sobre las amenazas de la web oscura, la recopilación de inteligencia y la planificación de la seguridad.
¿Cómo afectan las amenazas de la Dark Web a la planificación de la seguridad corporativa?
La web oscura es un telón de fondo siempre presente para la planificación de la seguridad. Así como las empresas de ciberseguridad no subestiman el poder de la dark web, es decir, los usuarios, foros y organizaciones que acechan allí, la planificación de la seguridad corporativa está sopesando cada vez más esas amenazas en su planificación de seguridad.
James Villeneuve dice:
Los equipos de seguridad corporativa ya no pueden hacer la vista gorda ante el creciente panorama de amenazas en la deep web y la dark web. Dado que es probable que las grandes corporaciones experimenten, en promedio, una crisis por año, la planificación de la seguridad debe identificar dónde se originan estas crisis en línea y comenzar a desarrollar un enfoque más proactivo para el monitoreo.
¿Pueden los equipos de seguridad buscar activamente amenazas en la Dark Web?
Uno de los mayores atractivos de la web oscura es la privacidad y el anonimato. Primero, solo puede acceder a la web oscura utilizando software especializado, como el navegador Tor. Este software viene equipado con los complementos especiales de enrutamiento y privacidad necesarios para acceder a la red Tor.
La estructura de la web oscura está destinada a mantener los sitios, los servicios y los usuarios en el anonimato. Cuando usa Tor para acceder a la red oscura, su tráfico de Internet se mueve a través de varios nodos anónimos desde su computadora hasta el sitio que desea visitar.
Además, la web oscura no está indexada de la misma manera que Internet normal. Los sitios web en la red Tor no usan el sistema DNS que usa Internet normal.
Por lo tanto, escanear la web oscura en busca de amenazas requiere herramientas especiales. Por ejemplo, Echosec Beacon es una herramienta de inteligencia de amenazas especializada que escanea los mercados de la darknet en busca de credenciales robadas, datos filtrados y bienes ilícitos, detecta violaciones de datos y puede proporcionar advertencias tempranas e información sobre conversaciones relacionadas con organizaciones específicas en foros de la web oscura.
Villeneuve explica:
Al monitorear las comunidades que están discutiendo, planificando y propagando estas amenazas, las organizaciones están comenzando a valorar y priorizar estrategias de seguridad más proactivas. Con el costo promedio de una violación de datos que ahora equivale a más de $ 3.86 millones (IBM, 2019), la capacidad de prevenir tales violaciones puede ahorrarle a una organización millones en daños.
¿Proporciona la Dark Web una falsa sensación de seguridad?
Dado que la web oscura tiene una sólida reputación de privacidad, no es de extrañar que los atacantes y las organizaciones criminales se reúnan allí para planificar y lanzar ataques. La idea de un servicio oculto que opera en una red anónima altamente segura proporciona a los usuarios un fuerte sentido de privacidad y seguridad.
Sin embargo, este sentimiento puede llevar a los usuarios a cometer errores en su seguridad personal. Además, ese sentido de privacidad y seguridad proporciona la plataforma para que las personas discutan y planifiquen "una gran cantidad de actividades nefastas … ventas ilegales de bienes, lavado de dinero y explotación humana", todo sucede en la web oscura.
Cuando los usuarios se sienten más cómodos en su entorno, discutiendo planes para un ciberataque o detalles de su empleador, pueden revelar más información de la que creen.
En términos de los usuarios "habituales" de la web oscura, que quizás simplemente visitan la versión web oscura de Facebook o el sitio web de BBC News, estos problemas de privacidad no son una preocupación similar. Los ejemplos proporcionados involucran a usuarios que interactúan y publican en foros de la web oscura.
Publicar en estos foros puede crear trazabilidad, especialmente si la seguridad operativa de los usuarios es deficiente (como usar el mismo nombre de usuario en varios sitios, revelar información personal, etc.).
¿Pueden los usuarios hacer más para protegerse en la Dark Web?
Cuando se le pregunta sobre la experiencia y la responsabilidad en seguridad, James Villeneuve dice:
Su equipo de TI simplemente no puede ser el único equipo con capacitación en seguridad. La formación en concienciación sobre seguridad es fundamental para todos los empleados, tanto en las grandes corporaciones como en las pymes. Capacitar a su personal con este conocimiento puede permitirles identificar y prevenir ataques de ingeniería social, spear-phishing y ransomware.
La seguridad se extiende a todos los ámbitos de la vida. Muchos de nuestros importantes servicios están en línea. Aprender a usarlos de forma segura se está convirtiendo en una necesidad, ya que aprender a detectar y detectar correos electrónicos de phishing ayuda en gran medida a proteger sus cuentas en línea. También debe considerar cómo crear y usar contraseñas seguras .
Pero en términos de la web oscura, los conceptos básicos siguen siendo los mismos, con algunos ajustes adicionales. Por ejemplo, navegar sin rumbo fijo en la web oscura no es una buena idea. Puede hacer clic en un enlace que lo lleve a un lugar al que no desea ir, con contenido peligroso en el otro extremo.
En segundo lugar, la web oscura no está hecha para navegar de la misma manera que Internet normal.
Finalmente, hay engaños en todas partes en la web oscura. Es casi seguro que encontrará sitios que ofrecen servicios que simplemente no existen.
¿Es ilegal la Dark Web?
La web oscura en sí no es ilegal. La web oscura es una red superpuesta, que es una red que se ejecuta sobre otra red. Entonces, la red en sí es completamente legal.
Sin embargo, hay contenido ilegal en la web oscura, algunos de los cuales podrían llevarte a la cárcel durante mucho tiempo si te descubren accediendo a él.
Luego está la exposición a otros contenidos peligrosos, como los mercados de redes oscuras, etc. Navegar por un mercado de la red oscura no es ilegal en sí mismo, pero es muy probable que la compra de productos ilícitos allí lo sea, dependiendo de su ubicación.
La otra consideración va a las leyes locales con respecto al cifrado. En algunos países, el uso de un cifrado fuerte es ilegal, ya que dificulta mucho el espionaje del gobierno. Que, por supuesto, no les gusta.
No puede acceder a la web oscura sin utilizar algún tipo de cifrado. La red Tor tiene un cifrado sólido en su núcleo. Acceder a la web oscura en un país con leyes anti-cifrado podría hacer que usted se enfrente al gobierno, por lo que vale la pena comprobarlo antes de acceder a la web oscura.
Manténgase seguro en la Dark Web
Puede acceder y utilizar la web oscura de forma segura, pero las empresas y otras organizaciones deben estar al tanto de las amenazas que pueden acechar allí. Desafortunadamente, muchas de estas amenazas no se ven, que es donde las herramientas de monitoreo de la web oscura como Echosec System Platform pueden marcar la diferencia.