Los cibercriminales cuentan con una amplia gama de estrategias en las que crean dominios maliciosos o de phishing y que pueden usar en ataques a tus clientes, socios o, incluso, empleados. Por esta razón, a veces las empresas necesitan bloquear un dominio peligroso. Algunas se enfrentan a estas amenazas con mucha frecuencia. Normalmente, desmantelar un dominio malicioso no es imposible, pero requiere cierta experiencia y mucho tiempo. El problema es que cuando identificas la amenaza, no tienes tiempo que perder, ya que puede suponer una pérdida de ingresos y de la confianza de tus clientes, daños a tu reputación, filtración de datos, etc. Y por este motivo actualizamos nuestro portfolio de inteligencia de seguridad con un nuevo servicio: Kaspersky Takedown Service.
La importancia de la inteligencia de seguridad
Threat Intelligence, o inteligencia de seguridad, es un conjunto de servicios que ayudan a las empresas a navegar por el panorama de las ciberamenazas y tomar las mejores decisiones para garantizar su ciberseguridad. En resumen, se trata de la recopilación y el análisis de datos sobre la situación epidemiológica dentro y fuera de la red corporativa. Los servicios de inteligencia de seguridad incluyen herramientas profesionales para la investigación de incidentes, datos analíticos sobre nuevos ciberataques dirigidos, y mucho más. Con la ayuda de la inteligencia de seguridad, un experto en ciberseguridad puede llevar un seguimiento de los planes de los adversarios y de las armas, estrategias y tácticas que utilizan actualmente.
Uno de los servicios más útiles de nuestra cartera de Threat Intelligence es Digital Footprint Intelligence (DFI). Este servicio de análisis por huella digital reúne un “retrato digital” detallado y dinámico de una organización (recursos del perímetro de red: direcciones IP, dominios de la empresa, proveedores de alojamiento y de la nube utilizados y, por otro lado, información sobre los empleados, marcas asociadas, subsidiarias y sucursales). Posteriormente, supervisa cualquier mención de esta información en fuentes abiertas en la darknet y la deepweb, así como en nuestra propia base de datos de conocimiento que contiene información sobre casi un millar de ataques dirigidos en curso y varias herramientas maliciosas.
Por consiguiente, el DFI descubre vulnerabilidades y posibles amenazas y filtraciones de datos, además de alertar sobre ciberataques pasados, actuales o, incluso, en proceso de planificación. Además, es excepcionalmente eficaz, y como muestra, un ejemplo nuestro DFI en operación en Oriente Medio).
¿Qué puedes hacer con un dominio malicioso?
Entonces, qué debería hacer tu oficial de seguridad si la monitorización descubriera, por ejemplo, un sitio web de phishing que se hace pasar por uno de tus sitios web, y que recopila información de las tarjetas de crédito de tus usuarios? Como norma general, en un caso como este, la organización debería llevar a cabo un procedimiento que consumiera muchos recursos para recopilar pruebas del ciberfraude, crear una solicitud de eliminación y enviarla a la organización que administra la zona de dominio del sitio, para supervisar que se lleve a cabo la solicitud y proporcionar materiales adicionales si fuese necesario. Es una tarea muy exigente que requiere de un especialista designado (o incluso un equipo completo de expertos).
Ahora nuestro servicio de análisis de la huella digital presenta una actualización: Kaspersky Takedown Service que puede usarse para gestionar el bloqueo de dominios maliciosos, de phishing y typosquatting. Cuando el servicio de DFI encuentra la amenaza, el usuario solo tiene que hacer un par de clics para crear una solicitud de bloqueo del sitio. Después, todo está automatizado. Nosotros nos encargamos de recopilar las pruebas, enviarlas a las autoridades competentes, llevar un seguimiento de la solicitud e informar al cliente sobre cada etapa del proceso.
Durante varios años hemos establecido relaciones profesionales sólidas con los registradores de nombres de dominio, con los equipos nacionales y específicos de la industria de respuesta a emergencia (CERT), la policía cibernética internacional (INTERPOL, Europol) y con otras organizaciones competentes pertinentes. Por ello, actualmente, nos lleva en promedio tan solo unos días bloquear un sitio malicioso (dependiendo de la zona del dominio, el nivel y el proveedor de alojamiento). Y no resulta demasiado costoso, ya que nuestro análisis de la huella digital libera a los expertos de un trabajo secundario complejo, reduce los riesgos digitales y permite que los especialistas del equipo interno se concentren en sus propias tareas prioritarias.
Puedes suscribirte a nuestros servicios de inteligencia de seguridad aquí.