Este martes, gracias al equipo de ImmuniWeb. Se publicó los resultados de una investigación sobre la exposición en la que se encuentra la industria de la Ciberseguridad en la Dark Web. ¿Un relato del cazador cazado?

La industria de la ciberseguridad es la encargada de garantizar que las empresas no tengan ataques virtuales, que comprometan su integridad. Y que puedan poner en peligro los datos de los clientes

Ya existen hechos comprobados de piratería y ataques que han significado el quiebre de una empresa. En la industria de las criptomonedas se sucedieron grandes acontecimientos.

Recordamos, como en el año 2011 se sacaron 79,956 BTC de la billetera de Mt Gox. Todo esto,  después que el servidor que aloja la billetera fuera pirateado. La razón, que esto solo fue posible, gracias al robo de datos y contraseñas de algunos clientes.

Es en la Dark Web, la zona oscura de la Deep Web, donde se ofertan paquetes de información que han sido robadas de las distintas empresas. Debido, a que no siguen protocolos de seguridad idóneos y que, por consiguiente, se ven vulnerables.

No obstante, de lo que estamos hablando aquí, es que quienes tienen la labor de cazar a estos intrusos también se vieron vulnerables y se encontraron expuestos a peligro.

Con la virtualización del mundo y de nuestra realidad también se digitaliza la maldad, la corrupción y las estafas. El mundo virtual es tan vulnerable como el mundo físico.

¿Cuáles fueron algunas de las conclusiones de este estudio? Vamos a explorarlos.

Ciberseguridad en la Dark

Según el estudio realizado por ImmuniWeb. Sobre la Ciberseguridad en la Dark Web. Se aplicaron pruebas a 398 empresas de ciberseguridad en las cuales se detectaron 1.658.907 incidentes, donde, el 38% (631.512) fueron incidentes verificados

Dentro de esto incidentes verificados. El 17% (109.019) tienen riesgo crítico estimado. Así mismo, otra categoría explorada en esta investigación, fue la concurrencia de Incidentes por tipos de datos expuestos

En este particular, se identificó que los 631,512 registros de incidentes verificados, contienen información altamente confidencial. Esto puede significar, en promedio, que hay 1,586 credenciales robadas y otros datos confidenciales expuestos por empresa de ciberseguridad.

Otras cifras, interesantes, serían las de Incidentes según la fuerza de las contraseñas filtradas. En esta  categoría, se analizaron automáticamente la solidez de las contraseñas filtradas.

Es insólito que todavía pase esto. El 29% de las contraseñas eran débiles (es decir, menos de 8 caracteres, sin mayúsculas, sin números y sin caracteres especiales). Tomen esto en cuenta por favor.

Además, según esta investigación 162 de 398 empresas tienen incidentes en los que sus empleados reutilizan contraseñas idénticas en diferentes sistemas violados. Muchas veces las vulnerabilidades de un sistema se deben a un tercero que facilita o expone una clave.

Cuando entonces las empresas creen que aquello del tema de la ciberseguridad es algo que les demanda mucho tiempo. Lo que hacen a continuación, es contratar un tercero. Resulta, que el presente estudio  arrojó que un número considerable de incidentes provienen de terceros confiables.

Como dato curioso, se encontró al menos 5,121 credenciales robadas en sitios web de citas pornográficas y para adultos. Así que a pensarlo dos veces antes de dejar tus datos personales y contraseñas en cualquier sitio.

Imagen de Gerd Altmann en Pixabay 

Dejar respuesta

Please enter your comment!
Please enter your name here