Así puedes saber si una web ha sido hackeada en la Dark Web

Así puedes saber si una web ha sido hackeada en la Dark Web

Alberto García

La Dark Web está llena de todo tipo de servicios ilegales. En ella se vende todo tipo de información obtenida a través de hackeos, incluyendo documentos de identificación, tarjetas de crédito, credenciales, etc. Ahora, una web nos permite conocer la presencia de información de una página web en la Dark Web.

Sufrir un hackeo o una filtración de datos ya es bastante negativo per sé, pero es aún peor no conocer cuánta información de tu web o empresa está pululando por la Dark Web. Por ello, Immuniweb ha desarrollado una herramienta gratuita que te permite comprobar cómo de expuesta está una empresa u organización en la Dark Web. Una web conocida como LinkedIn sufrió un hackeo, pero sus menciones en la Dark Web pueden deberse a que es un servicio conocido. Sin embargo, si una empresa es poco conocida, pero está muy mencionada en la Dark Web, puede ser señal de que ha ocurrido algo peligroso.

Domain Security Test: mide la presencia de una página en la Dark Web

La prueba está disponible en el apartado de Domain Security Test, y con sólo introducir la URL de la página que queremos comprobar y esperar unos minutos, obtendremos información relacionada con diversas categorías: Dark Web, Cybersquatting, Typosquatting, Phishing y Social Networks.

En Dark Web, encontramos dos números: el total de menciones del dominio en foros de hackeo, mercados ilegales y otros recursos incluso de la Deep Web o la Surface Web relacionados con el crimen cibernético. A su lado, encontramos las menciones filtradas, donde la web en concreto estaría mencionada en diversas bases de datos robadas de credenciales, emails, servidores, etc. Además, se muestra la cantidad de información de riesgo crítico, alta, media y baja relacionadas con la gravedad de la filtración de las credenciales encontradas. En la de riesgo bajo y medio encontramos contraseñas, pero con riesgo bajo al estar cifradas, pero en crítica y alta hay datos en texto plano.

También puede verse si puede haber dominios parecidos al tuyo

En Cybersquatting encontramos los posibles dominios que pueden usarse parecidos al de nuestra web por parte de criminales. El informe muestra dominios que no parecen estar operado por el servicio real, y puede recomendarte que los registres a tu nombre para evitar problemas de seguridad. Todos los que aparezcan con un triángulo de alerta implicarán que el dueño del dominio real no tiene en su posesión los dominios de nombre parecido.

Con Typosquatting tenemos un problema parecido, donde se registran dominios con faltas de ortografía como puede ser googl.es para google.es. Aquí también se nos alerta de si el dominio está en posesión de un atacante.

En el apartado de Potential Phishing encontramos dominios que utilizan el nombre de la empresa real, pero que en realidad son páginas que intentan hacerse pasar por la real. Por último, tenemos Potential Social Networks Squatting, donde puede haber atacantes que registren cuentas de nombres parecidos al de nuestra empresa en redes como Facebook, YouTube o Twitter.

Para analizar todos estos elementos, Immuniweb utiliza una IA con Deep Learning que lo que hace es, constantemente, buscar en la Deep Web. En su base de datos filtra y descarta los datos duplicados o irrelevantes, ofreciendo datos fiables. También se genera un informe al final, el cual requiere registrarse para poder descargarlo.