¿CÓMO PREVENIR EL ROBO DE CREDENCIALES DE ACCESO?

A través del comercio de credenciales, los ciberdelincuentes intentarán a menudo vender cuentas robadas en foros o mercados clandestinos.

Existen muchos mercados, foros y sitios web donde alguien puede vender y comprar bases de datos de acceso. Algunos de estos sitios están “ocultos” en la Deep Web, pero otros están en la parte visible de Internet (o clearnet).

También hay mercados específicos para la venta de contraseñas, credenciales y otros mercados más generales que combinan credenciales con servicios y materiales como kits de malware, tarjetas de crédito, medicamentos, drogas, armas, documentos de identidad/pasaportes, etc.

En general, vender datos en estos foros y mercados clandestinos es probablemente la forma más fácil de deshacerse de una gran cantidad de contraseñas robadas.

Éstas son las 4 cosas que debes cuidar para evitar el robo de credenciales de acceso.

4 ACCIONES PARA PREVENIR EL ROBO DE CREDENCIALES

1. CONCIENTIZACIÓN

Cualquier solicitud que pida checar unas credenciales debería considerarse sospecha. Al igual que con muchos aspectos de la ciberseguridad, la educación es clave para mitigar los ataques.

Por ejemplo, ¿Todos los empleados saben cómo reconocer un correo electrónico de phishing? El equipo de TI o de seguridad no debería ser el único grupo dentro de una empresa que sepa cómo identificar actividades potencialmente maliciosas.

La capacidad de reconocer cuándo las credenciales podrían verse comprometidas puede ahorrar pérdidas financieras.

2. USO SEGURO DE CONTRASEÑAS

La reutilización de contraseña debe evitarse a toda costa. En efecto, una vez que un atacante tiene una contraseña, puede probarla muy rápidamente en otros dominios para comprometer aún más los sistemas.  

De la misma manera, compartir las credenciales entre las partes duplica el riesgo. A menudo tratando de ahorrar tiempo y dinero compartiendo suscripciones internamente en una empresa termina exponiendo las credenciales internamente y aumenta las posibilidades de compromiso.

3. RED TEAMING O ATAQUE SORPRESA

Para esto se usa un grupo de especialistas con experiencia táctica para poner a prueba los protocolos de seguridad de la organización. La idea es identificar las debilidades antes que los hackers. Para ser efectivos, deben operar de manera relativamente independiente, probando una variedad de técnicas de ataque sin previo aviso a los empleados.

Este tipo de ataques “sorpresa”, de forma rutinaria pero irregular, pueden ser más efectivos para exponer defectos y debilidades en su postura de seguridad.

En general, el red teaming es un método inmensamente valioso para fortalecer la postura de seguridad de su organización.

4. CONTRASEÑAS DE UN SOLO USO, AUTENTICACIÓN DE DOS FACTORES, AUTENTICACIÓN DE MÚLTIPLES FACTORES

Muchos sitios ahora están usando procesos de autenticación de dos factores, desde preguntas de seguridad hasta tarjetas de identificación física y mensajes enviados a dispositivos móviles.

Aún más seguros son los procesos de autenticación que utilizan más de dos factores: la autenticación multifactor (MFA). La ventaja de usar estos es que es menos probable que un atacante tenga acceso a más de un factor que la contraseña robada.

¿CÓMO DEFENDER A TU EMPRESA DEL ROBO DE CREDENCIALES?

Adoptar una postura ágil de seguridad dentro de su organización puede ayudar a prevenir ataques, así como a mitigar su impacto en caso de que suceda.

Establecer los procesos adecuados que detectan intrusiones puede ofrecer cierta protección, pero un proceso continuo de pruebas y parches es crucial para salvaguardar las credenciales de su empresa.

Los hackers están constantemente probando nuevas formas de explotar su infraestructura, por lo que permanecer estático cuando se trata de sus protocolos de seguridad es una forma segura de sufrir un ataque.

prevenir-robo-de-credenciales

Es cierto que no existe una medida o tecnología única que pueda lograr una cobertura total, por lo que las organizaciones deben implementar diferentes soluciones complementarias para minimizar tanto el riesgo como el impacto.

Las empresas también deben considerar qué tan fuertes se ven en tres etapas:

  • Antes
  • Durante
  • Después del ataque

En otras palabras, preguntarse qué medidas tiene para la prevención, detección y respuesta deben estar en la mente de cada equipo de ciberseguridad.

HERRAMIENTAS PARA PREVENIR EL ROBO DE CREDENCIALES

La inteligencia de amenazas puede ayudarlo a optimizar sus métodos de detección. Por ejemplo, identificar un cambio repentino en la ubicación de una conexión de usuario podría revelar que su organización está siendo atacada.

Cuando se detectan ataques, deben emplearse procesos que le permitan separar las cuentas comprometidas de su infraestructura para mitigar cualquier impacto potencial. Puede también emplear técnicas de monitoreo continuo y de bloqueo rápido de servidores maliciosos para evitar futuros ataques.

La Inteligencia de amenazas te ayuda a prevenir, detectar y reaccionar. El monitoreo proactivo de amenazas mejora la capacidad de recuperación, pero la clave es usar inteligencia actualizada y accionable para eliminar puntos ciegos en su panorama de amenazas. El monitoreo debe ir mucho más allá de la web estándar o incluso Deep web e incluir la Dark web también.

EnKIPPEO, contamos con tecnología para ayudar a las empresas a identificar las credenciales de usuario filtradas, robadas y vendidas.

Encontramos la información comprometida en tiempo real en la web abierta, profunda y oscura, junto con información sobre el malware utilizado para robarla. Estamos buscando continuamente sus credenciales comprometidas: cuanto más pronto se identifiquen, más pronto podrán recuperarse y mitigarse el impacto.

Deja un comentario

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descarga el ebook Ransomware: ¡Prevé, Reacciona y Planea a futuro contra ataques!

Referencia-ebook-tablet
Abrir Chat
💬 ¿Necesitas más información?
¡Hola!👋
¿Podemos ayudarte en algo?