¿Qué es el Escaneo Externo?
¿Qué es un ataque que explota vulnerabilidades técnicas?
La pestaña "Superficie Externa"
Escaneo Externo de Stoïk: Metodología e impacto en la infraestructura TI
Diferencias entre el escaneo externo de un cliente y de un prospecto
Introducción
El escaneo externo es una herramienta preventiva creada por Stoïk. Su objetivo es identificar vulnerabilidades en el sistema de información de la empresa mediante un análisis automatizado y semanal de su superficie externa. El escaneo externo es no intrusivo y se centra únicamente en la infraestructura externa de la empresa accesible a todos.
Algunos asegurados de Stoïk son escaneados periódicamente por organizaciones no afiliadas a Stoïk.
Si experimenta un escaneo que afecta la disponibilidad de su sistema informático, puede contactar con CERT Stoïk, nuestro equipo de respuesta a incidentes, directamente en el número de emergencia indicado en su póliza de seguro o en [email protected]. Nuestro equipo CERT está disponible 24/7.
Stoïk también recomienda utilizar un firewall de aplicaciones web (WAF) o una solución como Cloudflare para mitigar ataques de denegación de servicio distribuidos (DDoS).
¿Qué es un ataque que explota vulnerabilidades técnicas?
Se trata de un ciberataque en el que un atacante aprovecha una vulnerabilidad en su sistema informático para acceder a él o actuar dentro del mismo.
Estas vulnerabilidades pueden ser:
Software desactualizado que no se ha actualizado.
Servicios mal configurados.
Puertos abiertos accesibles desde Internet.
Sistemas no protegidos por mecanismos de seguridad.
Los ciberdelincuentes utilizan herramientas automatizadas o técnicas dirigidas para detectar estas fallas y luego explotarlas para tomar el control del sistema, robar datos, desplegar malware (p. ej., ransomware) o interrumpir su actividad.
Aquí hay cuatro recomendaciones básicas para protegerse:
Abordar las vulnerabilidades detectadas por el Escaneo Externo de Stoïk.
Actualizar regularmente todos los sistemas y software.
Limitar los servicios expuestos a Internet.
Aplicar las mejores prácticas de seguridad desde la configuración inicial.
La pestaña "Superficie Externa"
Puede acceder a su Escaneo Externo de Stoïk yendo a la Superficie Externa pestaña en su cuenta Stoïk Protect.
El Escaneo Externo de Stoïk inspecciona automática y continuamente sus recursos accesibles desde Internet para detectar puertos abiertos y vulnerabilidades conocidas que podrían ser explotadas por un atacante. En particular, identifica:
Puertos accesibles desde el exterior (posibles puntos de entrada para un atacante).
Servicios y tecnologías expuestas.
Vulnerabilidades conocidas (CVE) que pueden ser explotadas si no se aplican los parches.
El escaneo externo luego realiza una auditoría para identificar vulnerabilidades técnicas, con el objetivo de descubrirlas antes de que puedan ser explotadas. También examina otra información externa, como la reputación en Internet o la presencia de filtraciones de datos relacionadas con el nombre de dominio principal.
Finalmente, detecta vulnerabilidades conectándose a la base de datos CVE y realiza escaneos de puertos para comprobar si ciertos puertos están abiertos. Si se identifica una vulnerabilidad, se muestra en la pestaña "Infraestructura" de su plataforma Stoïk Protect.
Escaneo Externo de Stoïk: Metodología e impacto en la infraestructura TI
El Escaneo Externo se ejecuta de forma continua, discreta y no intrusiva.
Diseñado para combinar eficiencia y discreción, genera un volumen muy bajo de solicitudes, limitando así el riesgo de detección o bloqueo por sus herramientas de seguridad.
Identifica con precisión las vulnerabilidades conocidas en su infraestructura expuesta a Internet sin afectar el funcionamiento de sus sistemas. En términos más técnicos, utiliza el nombre de dominio de la empresa para estimar su superficie de ataque, buscando todo dentro de su perímetro externo. De hecho, el nombre de dominio representa la identidad pública de la empresa en Internet, incluidos dominios, subdominios, direcciones IP asociadas y diversos servicios. En términos prácticos, son todos los caminos por los que un atacante malintencionado podría intentar entrar.
El escaneo externo se basa en una agregación de herramientas de código abierto, siendo las principales Shodan, Nucleus, Censys y Sublist3r. Para su funcionamiento, el escaneo realiza un número significativo de consultas desde un rango de IP de AWS ubicado en Irlanda una vez por semana, durante la noche de viernes a sábado.
Diferencias entre el escaneo externo de un cliente y de un prospecto
El escaneo externo de Stoïk se ejecuta incluso antes de que se suscriba al seguro de Stoïk, con el fin de determinar su elegibilidad. Sin embargo, Stoïk no realiza el mismo tipo de escaneo según si usted es un prospecto o un cliente.
Esto se debe a que los análisis de prospectos tienen prioridades diferentes a los de los clientes. Por ejemplo, para un prospecto, la rapidez en la elegibilidad es importante, mientras que para un cliente, la cobertura exhaustiva de vulnerabilidades es más importante.
Para reflejar esto, el escenario de análisis externo "Prospecto" elimina varios pasos que consumen muchos recursos. Específicamente:
La tarea "Fuerza bruta" no está habilitada: no se prueban las filtraciones de datos.
La tarea "Descubrimiento de Tecnologías" no está habilitada: ya no se comprueban las tecnologías utilizadas por todos los clientes para mejorar la velocidad del escaneo. El rendimiento mínimo se incrementa: se realizan más consultas por segundo, mejorando significativamente la velocidad del análisis. Como resultado, los análisis de prospectos son más rápidos y menos exhaustivos que los de los clientes de Stoïk, que son más largos pero más completos.
Última actualización
¿Te fue útil?