Dark Web Monitoring: probablemente tus empleados utilicen contraseñas comprometidas

Pasos sencillos y proactivos que puede realizar cualquier empresa

¿Crees que la política de contraseñas de tu empresa la mantiene a salvo de ataques?

Piénsalo otra vez.

Desde 2005 se han filtrado más de 11 780 millones de registros mediante diversos tipos de ataque, como malware, phishing o relleno de credenciales. Estos registros, que incluyen credenciales de empresa, suelen acabar a la venta en la dark web y luego se usan para obtener acceso a empresas y páginas web sin autorización.

Por ejemplo, un grupo conocido como "Shiny Hunters" filtró más de 73 millones de registros en la dark web, que incluían datos robados de los repositorios privados de GitHub de Microsoft.

Para eso han servido las políticas de contraseñas seguras y los cambios de contraseña obligatorios.

Como es habitual que la gente utilice las mismas contraseñas en distintas aplicaciones y páginas web, el riesgo de vulneración de tu empresa crece drásticamente independientemente de la política de contraseñas de la misma.

Aunque una buena política de contraseñas puede ayudar a proteger tu empresa, no es suficiente para atender posibles amenazas. ¿Hay alguna forma mejor de evitar que se filtren credenciales de los empleados y que se pongan a la venta en la dark web?

Empieza una prueba gratuita de 14 días de Dashlane y realiza una búsqueda por la dark web hoy mismo. No hace falta tarjeta de crédito.

NIST recomienda hacer búsquedas de contraseñas comprometidas

El Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) ha publicado recomendaciones con las que responder a la evolución de los ataques a contraseñas. La publicación especial 800-63B del NIST recomienda a las empresas buscar activamente contraseñas vulneradas «usando una lista que contenga opciones de uso habitual, esperadas o ya comprometidas».

La lista puede incluir:

• Contraseñas obtenidas en filtraciones anteriores
• Un diccionario de palabras frecuentes
• Caracteres repetidos o en secuencia
• Palabras dependientes del contexto, como el nombre del servicio o el del usuario

El reto es dar con una lista. ¿Cómo se puede saber si es lo bastante actual y lo bastante precisa como para determinar si se han comprometido las credenciales de tus empleados?

Si tienes que hacer esa pregunta, ya sabes la respuesta. Una lista estática descargada de internet no se actualiza en tiempo real y, por tanto, no es una buena opción. Por no decir que, para mantener dicha lista al día, tendrías que actualizarla a mano de forma regular, que es en el mejor de los casos un proceso lento e ineficiente.

Por suerte, es mucho más fácil seguir la recomendación 800-63B del NIST: usar un gestor de contraseñas.

Dashlane hace seguimiento de las contraseñas vulneradas

Una herramienta de gestión de contraseñas apta para empresas tiene que ofrecer la capacidad de realizar un seguimiento activo de la dark web y alertarte si se comprometen las credenciales de cualquier empleado.

Por ejemplo, Dark Web Monitoring de Dashlane incluye:

• Búsquedas en la dark web sobre datos filtrados y alertas automáticas a empleados desde la aplicación web cuando sus datos personales, como su dirección o su teléfono, aparecen en una filtración de datos.
• Recomienda acciones concretas que puede realizar el empleado afectado para mitigar riesgos por los datos filtrados.

Al facilitar que los empleados reduzcan fácilmente sus riesgos de seguridad, el enfoque proactivo de Dashlane les ofrece la tranquilidad de no ser el eslabón más débil de la seguridad de la empresa.

Además, Dashlane ofrece su Dark Web Insights para administradores de TI. Dark Web Insights ofrece alertas en tiempo real y datos sobre filtraciones de seguridad y otras vulnerabilidades que afecten a los empleados. Esta herramienta:

• Permite que los administradores detecten, evalúen y corrijan riesgos de seguridad fácilmente todo en un solo lugar.
• Ofrece un enfoque de seguridad holístico y proactivo para que tu empresa pueda mitigar los ataques antes de que se agraven.

«Dark Web Monitoring de Dashlane ha resultado de gran utilidad para ayudarnos a descubrir riesgos de seguridad. Dashlane nos vuelve más conscientes y, por tanto, más proactivos».

— Ben Leibert, director técnico de VillageReach

Acciones sencillas que pueden llevar a cabo los empleados para minimizar riesgos

No todos los ataques se responden de la misma manera, pero hay algunas cosas que puedes hacer para proteger mejor tu empresa. Ayuda a tus empleados a:

• Cambiar las contraseñas de cualquiera de sus cuentas con notificación de la dark web.
• Actualizar cualquier cuenta que utilice las mismas contraseñas marcadas y no reutilizar contraseñas que se hayan vulnerado con anterioridad.
• Activar la autenticación de dos factores (2FA) en todas las cuentas que lo permitan. Dado que cada vez hay más empleados que trabajan en remoto, el sistema 2FA añade una capa adicional de protección para garantizar que no se produzca una brecha en la red debido a una mala higiene de las contraseñas.

Si tus empleados tienen tarjetas de crédito corporativas y una de las cuentas aparece en una filtración, avisa directamente a la compañía emisora. Las entidades financieras suelen tener sus propios servicios de detección de fraudes y pueden realizar los pasos necesarios para proteger las cuentas de tu empresa.

Protege tu negocio

Sobre todo, considera la importancia de la supervisión de la dark web para todas las credenciales y contraseñas de tus empleados. Usa una herramienta de gestión de contraseñas para hacer búsquedas en la dark web sobre información filtrada y recibe alertas para estar siempre al tanto de posibles ataques o accesos no autorizados a tu empresa.