Digital Fraud, Data Leakage

¿Cómo se protege a una empresa contra las filtraciones de credenciales?

Por Daniel Pereira Nascimento en
COMPARTIR

En enero de este año, se produjo una gran filtración de datos que se conoció como “Collection #1”. Afectó a más de 750 mil cuentas de correo electrónico diferentes, y sus contraseñas o hashes (contraseñas con criptografía obtenida por algún algoritmo especial). Expuso datos de miles de personas de todo el mundo. Lo llamativo de esta filtración fue la característica singular de ser un robo masivo de filtraciones menores de miles de fuentes.

Generalmente, las filtraciones de contraseñas se dan por alguna falla en la seguridad  que los cibercriminales encuentran y aprovechan con el objetivo de obtener algún tipo de información privilegiada (como por ejemplo, datos personales de una cuenta, usuarios y contraseñas) y luego comercializarlas en la deep & dark web.

Existen varios servicios internacionales que se especializan en difundir las filtraciones de datos que circulan en la internet de forma general. Sin embargo, esos mismos servicios terminan dedicando la mayor parte de la atención a las grandes filtraciones y al mercado internacional. 

 

¿Conoces Hashcast?


Hashcast es un producto para empresas de todos los tamaños que deseen monitorear la filtración de credenciales de todo un dominio. ¿Cómo funciona? Si el dominio de email de una empresa es, por ejemplo, @dominio.com.mx, todos los usuarios de este dominio van a ser “monitoreados” por nuestros robots las 24 horas del día, los 7 días de la semana. Si se detectase cualquier tipo de filtración de credenciales, los responsables registrados en Hashcast serán notificados para que puedan tomar las primeras medidas de seguridad y así mitigar cualquier riesgo mayor para la empresa.

Una de las principales referencias relacionadas con el monitoreo de filtración de credenciales es el sitio Have I Been Pwned —que lleva adelante Troy Hunt— cuyo objetivo es desarrollar el nivel de conocimiento de las personas. Con ese fin brinda consejos, recomienda herramientas y da indicaciones de lo que se puede hacer para estar protegido en el ambiente digital.

Pero el sitio no es del todo completo.

Compare los dos productos:

protege-empresa-contra-filtraciones-credenciales

 

¿Mi empresa está expuesta?


Con el aumento de la presencia digital, todas las empresas y personas están expuestas al riesgo de filtración de datos. Si aún tuviese dudas, le sugerimos hacer un ejercicio muy simple: 

Piense si sus funcionarios utilizan el correo electrónico profesional para registrarse en alguna plataforma externa, como, por ejemplo: 

  • Redes sociales (Facebook, Instagram, LinkedIn y otras)
  • Plataformas SaaS (cualquier herramienta web que solicite dirección de correo electrónico para registro y acceso)
  • E-commerce y tiendas virtuales
  • O cualquier otro de los tantos servicios que existen en la web


En el caso de que su respuesta haya sido positiva para cualquiera de los puntos anteriores, es fundamental que considere la creación de procedimientos para aumentar la seguridad de su empresa, especialmente la seguridad de las credenciales. 

A continuación, listamos algunos ejemplos de procedimientos simples que pueden aplicarse en el día a día de su empresa: 

  • Aumentar el tamaño mínimo y la complejidad de la contraseña (incluir letras mayúsculas y minúsculas, números y caracteres especiales)
  • Solicitar el cambio de contraseña regularmente 
  • Hacer uso de la autenticación de dos factores 



¿Qué debe hacer si sus datos estuvieran en una filtración de credenciales?


El primer paso que recomendamos es el cambio de la contraseña de los usuarios que estén comprometidos.

En el caso de que su empresa utilice algún sistema de Single Sign-On o Active Directory, el paso más importante es comunicar la situación al área de Seguridad de la información o de Tecnología. De esta forma, se podrán suspender temporalmente los accesos a los sistemas, hasta que la contraseña sea cambiada por una nueva, de preferencia, más segura. 

¿Quiere aumentar el nivel de seguridad y disminuir los riesgos que trae consigo la presencia digital? Visite Hashcast y pruébelo para descubrir si su dominio está comprometido.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Daniel Pereira Nascimento

Daniel Nascimento es un entusiasta de tecnología y un amante por inovación y transformación digital. Actualmente es Business Development de los productos de Information Leakage da Axur.