® 
Dark Web
Definicion
La dark web es una parte oculta de internet accesible solo a traves de software especial como Tor. Es notoria como mercado de datos robados y malware.
La dark web es una parte oculta de internet accesible unicamente a traves de software especial de anonimizacion como Tor (The Onion Router). La dark web es notoria como mercado de datos robados, malware, herramientas de hacking y otros servicios ilegales. Chainalysis estima el valor de las transacciones en la dark web en 2023 en mas de 1.700 millones de dolares.
Como funciona la dark web?
La dark web es una subcapa de la deep web, la parte de internet no indexada por los buscadores. Mientras que la deep web incluye contenido regular no indexado como cuentas de correo y sistemas corporativos internos, la dark web esta especificamente disenada para el anonimato. Las redes Tor enrutan el trafico a traves de multiples relays cifrados, ocultando tanto la ubicacion del usuario como la del servidor. Los sitios web de la dark web usan dominios .onion accesibles solo via Tor.
Relevancia para la ciberseguridad
La dark web es un ecosistema activo para el cibercrimen. Las credenciales robadas se comercializan en masa, a menudo en horas tras una brecha. Los grupos de ransomware publican datos corporativos robados en leak sites como medio de presion. Se ofrecen kits de exploits y vulnerabilidades de dia cero. Los ciberdelincuentes ofrecen Ransomware-as-a-Service y servicios de hacking. Los foros sirven como plataformas de conocimiento donde los atacantes comparten TTP.
Impacto para las organizaciones
La monitorizacion de la dark web es esencial para la seguridad proactiva. Cuando las credenciales robadas de empleados aparecen en la dark web, la organizacion debe resetear contrasenas inmediatamente. La monitorizacion de leak sites detecta si se han publicado datos corporativos confidenciales. La inteligencia de amenazas de la dark web proporciona alertas tempranas. NIS2 exige que las organizaciones implementen monitorizacion adecuada de amenazas.
Proteccion
Implemente monitorizacion de la dark web como parte del programa de inteligencia de amenazas. Automatice la deteccion de filtraciones de credenciales. Combine la monitorizacion con procesos de respuesta a incidentes para accion rapida.
Como ayuda DEFION
DEFION ofrece monitorizacion de la dark web como parte de Managed Threat Intelligence. El equipo monitoriza mercados, foros y leak sites de la dark web en busca de menciones de la organizacion y credenciales filtradas.