En los últimos años se han sucedido diversos hacks a servicios populares, del alcance de MySpace, LinkedIn, Adobe, Badoo, Dropbox, Tumblr, y un largo etcétera. Estos hacks a servicios han permitido que atacantes se hayan hecho con una grandísima cantidad de información personal. Y eso sólo en los hacks que han sido hechos públicos, pudiendo comprobarse en Estos se pueden comprobar en haveibeenpwned. Es posible que haya otros tantos hacks cuya información obtenida desconozcamos.
Con respecto a la información que circula en la Dark Web, hay diversas empresas que se dedican a monitorear foros criminales y servicios escondidos bajo Tor que almacenan información sobre propiedad intelectual o sobre los propios usuarios. Una de estas compañías, llamada Terbium Labs, ofrece a partir de hoy la apertura al público de su herramienta Matchlight.
Una araña web gratuita
Matchlight es básicamente una araña web. Este tipo de programas lo que hacen es recoger de manera automatizada datos e información que van apareciendo en sitios que le digamos al programa que monitoree. En la interfaz web de este servicio podemos especificar una información para buscar, tal como el nombre concreto de una persona o su dirección de correo electrónico. Cuando la información aparece en uno de los sitios que el programa analiza, el usuario recibe una alerta.
Para evitar que la información que se busque con este servicio sea vista por la empresa, el propio Matchlight cifra mediante hash la búsqueda del usuario, y envía la huella del contenido cifrado al sitio donde se almacena toda la información para cotejar la información. De esa manera, Terbium Labs no sabe lo que están buscando los clientes, y la búsqueda es totalmente segura. Entre las empresas que usan este servicio se encuentran Thomson Reuters e IBM.
Uno de los sitios más populares donde se vierten datos sobre los usuarios es Pastebin. En esta web se puede escribir cualquier contenido, y éste queda disponible bajo un enlace. Es por ello que esta es una de las webs más importantes que analiza este servicio. La alerta entre que la información aparece y el usuario es notificado sobre la información que solicita es de cuestión de minutos. Si la información aparece en un servicio escondido bajo Tor, tardará unas 24 horas.
La parte gratuita de la herramienta está algo más limitada que la versión de pago, que ofrece mejores alertas y sistema de monitoreo. A pesar de esto, la gratuita permite utilizar la API de Matchlight para crear un script personalizado para buscar términos sin tener que loguearnos en los servicios de Terbium Labs.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
