Una de las principales características de Kela es su trabajo de búsqueda y análisis de amenazas en la Dark Web. ¿Por qué la Internet Oscura es tan peligrosa? ¿Qué riesgos para la ciberseguridad podemos encontrar en ella?
Los ciberataques y las amenazas a la ciberseguridad se han multiplicado sustancialmente en la era post-COVID. Las organizaciones han migrado sus sistemas e infraestructuras de información a la nube; en muchos casos de una manera apresurada y bajo la necesidad de dar servicio a un número imprevisto de trabajadores en remoto. Y ello ha propiciado la creación de fallos en los sistemas de seguridad.
En este escenario de urgencia y necesidad, la Dark Web, inicialmente creada para compartir ficheros y mensajes de igual a igual, se ha transformado en la herramienta principal utilizada por cibercriminales para colaborar, comunicarse y monetizar los datos robados.
Amparados por la impunidad y el anonimato, estos han visto en ella el entorno ideal para desarrollar mercados ilícitos de compraventa de datos personales y corporativos y accesos a redes. Además la utilizan como plataforma para lanzar sus ataques. Todo ello, con el consiguiente coste y daño económico, reputacional y de seguridad.
Y en términos más generales, ¿cuáles diría que son las ciberamenazas más graves a las que están expuestas las organizaciones en estos momentos?
Las soluciones de inteligencia de amenazas de Kela penetran y acceden a los sitios, mercados, foros, canales de mensajería y comunidades de ciberdelincuentes más difíciles y ocultos del ciberespacio para recolectar, analizar, monitorizar y alertar sobre nuevas amenazas que se están gestando en el mundo subterráneo del cibercrimen.
Más allá del innegable crecimiento de la actividad relacionada con los grupos de ransomware, Kela ha observado un importante crecimiento de mercados automatizados en los que se están vendiendo por muy poco dinero credenciales que incluyen cookies de sesión y otros datos que permiten sobrepasar sistemas como el doble factor de autenticación.
En los últimos meses también hemos visto aparecer un nuevo tipo de cibercriminal al que hemos llamado «initial access broker», y que se caracteriza por conseguir el acceso a redes corporativas de todo tipo de empresas no con la finalidad de atacar a la compañía, sino de vender dicho acceso a otros actores.
«Un ataque originado en la Dark Web puede traspasar todos los mecanismos de seguridad»
Teniendo en cuenta todo este contexto, ¿qué valor aporta Kela para minimizar los efectos del cibercrimen?
Kela, líder global en inteligencia de amenazas, está estableciendo las pautas para navegar y descubrir de una manera eficiente el ecosistema del cibercrimen que se ampara en la Dark Web. Con una aproximación tecnológicamente novedosa, la compañía pone en manos de las personas responsables la inteligencia de amenazas que les permite tomar las decisiones de seguridad más acertadas en cada momento.
En definitiva, Kela provee inteligencia contextualizada del cibercrimen. Su tecnología detecta y monitoriza la exposición en la Dark Web de los activos más valiosos de nuestros clientes y provee de información de datos y foros del mundo subterráneo del cibercrimen sobre la que nuestros consumidores pueden actuar para detener, mitigar o evitar ataques posteriores.
Además, aporta soluciones de inteligencia para empresas, fuerzas del orden y proveedores de servicios gestionados de ciberseguridad mediante una sofisticada automatización de procesos de captura y análisis de datos de la Dark Web. Soluciones que hacen accesible y fácil de navegar lo que hasta ahora era el complejo y peligroso entorno del cibercrimen.
¿Cómo hace frente Kela a las últimas técnicas utilizadas por los cibercriminales, y que ha mencionado anteriormente?
Las soluciones de Kela también ayudan a sus clientes y partners a investigar posibles ciberataques descubriendo las tácticas, técnicas, procedimientos y/o vectores más utilizados por los cibercriminales. Y aquí se incluye la actividad de los principales grupos de ransomware y sus víctimas, así como la venta de accesos a redes corporativas anunciados en la Dark Web.
Kela también da respuesta a la emergente tendencia detectada entre los cibercriminales de utilizar con más frecuencia imágenes para evitar ser detectados. Para ello ha desarrollado una tecnología de OCR que captura inteligencia de imágenes en conversaciones que ocurren en foros de la Dark Web y en canales de mensajería instantánea como Telegram y Discord.
Por otro lado, también ofrece la posibilidad de tener una «vista exterior» de una organización. Una representación de lo que ven los cibercriminales acerca de una empresa en base a los datos filtrados y comprometidos ya disponibles en la Dark Web. Visual Reconnaissance, que así se llama la funcionalidad, ofrece una fotografía de las infraestructuras de red y dispositivos comprometidos o expuestos a los ojos de los cibercriminales.
Esta información puede luego ser integrada con herramientas de terceros, como SIEM o SOAR, para una rápida gestión, prevención y remediación de incidencias.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?
