inteligencia de amenazas
Para muchas empresas, “inteligencia de amenazas” solo significa datos de indicadores de compromiso e información sobre herramientas cibercriminales específicas. Pero, de hecho, inteligencia de amenazas implica un conocimiento mucho más profundo sobre los actores de amenazas, incluido el rastreo de su actividad en la red. En ocasiones, esta información permite que no solo te des una idea de los métodos y tácticas criminales, sino también para evitar un delito cibernético. Un ejemplo vívido es el caso reciente de un banco central de un país en Latinoamérica.
Qué sucedió
Al estudiar la actividad cibercriminal, nuestros expertos se dieron cuenta de que un grupo logó acceder a la red del banco. De inmediato, los investigadores notificaron a la víctima, se comunicaron con la Interpol y, en conjunto llevaron a cabo una investigación minuciosa del incidente. Como resultado, pudieron eliminar las vulnerabilidades en la infraestructura corporativa y evitaron las pérdidas financieras reales. Desafortunadamente, no podemos compartir los detalles del incidente y describir cómo los atacantes penetraron en la red del banco.
Cómo nuestros expertos detectaron la actividad de los intrusos
No todos los cibercriminales son responsables de un ciclo de ataque completo: desde el estudio inicial del objetivo hasta el movimiento final (que usualmente es la exfiltración de datos o dinero, o infección de ransomware). Hay grupos que se especializan exclusivamente en obtener acceso a la infraestructura de las empresas: una vez que penetran con éxito la red, intentan vender el acceso a aquellos que puedan organizar un ataque en la dark web o en foros de cibercriminales. Asimismo, existen los llamados Brokers de acceso inicial que compran el acceso y después lo revenden a otros cibercriminales.
Al estudiar las actividades de criminales completamente diferentes, nuestros investigadores descubrieron que alguien estaba en busca de socios para atacar al banco a fin de realizar algún tipo de fraude cibernético. Compartieron alguna información como prueba del acceso a la infraestructura del banco, y ayudó a nuestros expertos a identificar a la víctima y a evitar el delito.
¿Cómo la inteligencia de amenazas puede ayudar a una empresa específica?
En este caso, nuestros expertos no estaban buscando señales de un ataque a un banco específico. El banco en cuestión ni siquiera era nuestro cliente. Sin embargo, nuestros instrumentos pueden permitirte rastrear amenazas para una organización específica. Nuestra cartera de Threat Intelligence incluye el servicio Digital Footprint Intelligence, el cual te permite crear un “retrato digital” dinámico de una organización, y después, rastrear síntomas peligrosos mediante códigos abiertos en la dark web y la deep web. A veces, esto te permite evitar incidentes cibernéticos que podrían ser muy graves.
Además, para protegerte contra ataques sofisticados, te recomendamos utilizar servicios como Managed Detection and Response, los cuales permiten que tu equipo de seguridad emplee la ayuda de expertos externos para detectar y detener ataques complejos a la infraestructura de la empresa en una etapa temprana.
Consejos