SpyCloud se centra en la prevención del fraude en línea con sus soluciones proactivas, protegiendo miles de millones de cuentas de empleados y consumidores en todo el mundo contra el robo de cuentas.
SpyCloud es el socio de confianza para la prevención del fraude de robo de cuentas para las organizaciones B2B y B2C, incluyendo 4 del Fortune 10, y la investigación del fraude para las Fuerzas y Cuerpos de seguridad en países de todo el mundo. Sus soluciones están respaldadas por el repositorio más completo y fácilmente utilizable de credenciales comprometidas e información personal recuperada de infracciones de terceros, con más de 100.000 millones de recursos y más, incluyendo más de 25.000 millones de contraseñas.
¿Por qué SpyCloud?
Los cibercriminales utilizan habitualmente las credenciales expuestas en brechas de seguridad de terceros para cometer fraude, robar propiedad intelectual y dañar la reputación de las organizaciones. El peligro radica en la frecuencia con la que se reutilizan las contraseñas. El 59% de los usuarios admiten reutilizar la misma contraseña en muchos sitios. Cuando esa contraseña se vea expuesta en una brecha de seguridad, los cibercriminales la usarán para conseguir acceso a todo tipo de cuentas personales y corporativas.
A esto se le llama robo de cuentas: un ciberdelincuente adquiere las credenciales de inicio de sesión de otro usuario, la mayoría de las veces aprovechando contraseñas reutilizadas o similares de sitios previamente comprometidos, para obtener acceso a sus cuentas. Una vez dentro, pueden robar fondos, realizar compras fraudulentas, adquirir información de identificación personal (PII), perpetrar ataques de Business Email Compromise y dañar la reputación de la persona y / o la organización.
SpyCloud brinda a los clientes acceso a la solución de protección de cuentas líder de la industria. De esta forma, contrastando sus credenciales de usuario con la base de datos de SpyCloud, el usuario podrá comprobar si ha sido víctima de una brecha de seguridad. Y si fuera necesario, podrá restablecer su contraseña para mantenerse seguro frente a los cibercriminales.
La base de datos de activos comprometidos más grande del mundo (más de 100 mil millones de activos)
La recuperación de datos más rápida para que pueda restablecer las contraseñas tan pronto como sean comprometidas
Dispone de varias herramientas para interactuar con la base de datos: API, Portal e integración con Active Directory
Se utiliza en todo el mundo para proteger más de 2000 millones de cuentas de usuario
Compass
Prevención de Ransomware
con “Post-Infection Remediation™”
SpyCloud Compass es la Estrella Polar empresarial en la navegación de la prevención de ransomware a través de la remediación post-infección, protegiendo tu negocio al proporcionar una imagen completa de los riesgos de malware, incluyendo los activos comprometidos con más probabilidades de conducir a futuros ataques de ransomware.
El ransomware prevalece
El coste de la ciberdelincuencia para las empresas en Estados Unidos durante 2021 fue de casi 7.000 millones de dólares, siendo el ransomware uno de los principales contribuyentes. Como resultado, el ransomware está en la mente de todos, desde los responsables políticos hasta los equipos de seguridad, e incluso los consejos de administración. Se ha convertido en un tema de conversación en todos los niveles de todas las empresas, y la prevención del ransomware es una parte cada vez mayor de los presupuestos de ciberseguridad.
A pesar de que el 86% de las empresas han aumentado sus presupuestos de seguridad para luchar contra estos ataques, el 90% de las empresas encuestadas por SpyCloud afirmaron haberse visto afectadas por ransomware en los últimos 12 meses, la mayoría dos o más veces. Las organizaciones son conscientes de que las amenazas se cuelan entre sus defensas, lo que hace que los ataques de ransomware parezcan inevitables.
No se puede arreglar lo que no se ve
Compass proporciona una solución integral de prevención de ransomware que aborda los estados reactivos y proactivos que los equipos de seguridad tienen que operar dentro de la empresa moderna actual, brindando visibilidad crítica de extremo a extremo de la superficie de ataque en todo el ecosistema tecnológico para actuar en dispositivos comprometidos con malware, usuarios y aplicaciones.
Compass empodera a los equipos para prevenir el ransomware al actuar sobre lo que los delincuentes saben sobre tu organización a partir de infecciones de “infostealers”. Con una cobertura completa y el descubrimiento instantáneo del impacto de la infección, los equipos de SecOps pueden implementar rápidamente tácticas de mitigación que reducen drásticamente el MTTR (tiempo medio de remediación) para eliminar el riesgo de que los ciberdelincuentes se beneficien de datos y credenciales robados.
Llena las lagunas de tu marco de protección contra malware y detecta las amenazas de alta prioridad para tu empresa con Compass
Así funciona:
Paso 1
SpyCloud monitoriza las capas más profundas de la darknet para recapturar datos de dispositivos infectados con malware de sus dominios y subdominios de interés (como mycompany.com, workforcelogin.mycompany.com, mycompany.SSO.com, etc.).
Paso 2
Compass alerta de los dispositivos, usuarios y aplicaciones infectados, trazando un mapa de las credenciales expuestas por una infección de malware con información detallada de cada exposición (datos y hora de la infección, dirección IP, familia del malware, etc). El análisis de SpyCloud indica que una media de 26 aplicaciones empresariales quedan expuestas por cada infección de un empleado.
Paso 3
Los equipos SOC pueden ahora comprender el alcance completo de una amenaza potencial y tomar medidas rápidamente, pasando a los pasos de reparación posteriores a la infección antes de que se produzca un incidente en toda regla.
¿Cómo ayuda “Post-Infection Remediation™”?
Permite comprender y visualizar todo el alcance de la amenaza de la infección para su organización.
Ofrece medidas preventivas que ayudan a anular las oportunidades de ransomware y otras amenazas críticas restableciendo las credenciales de la aplicación e invalidando las cookies de sesión desviadas por el malware.
Detén los intentos de los ciberdelincuentes de dañar tu organización impidiendo eficazmente que las exposiciones al malware se conviertan en incidentes de seguridad graves.
Detén la actividad de los ciberdelincuentes, acorta significativamente tu ventana de exposición y evita ciberataques graves
“SpyCloud identificó una infección de malware en un dispositivo utilizado por un contratista que trabajaba de forma remota en el extranjero. Su solución de protección del endpoint (EPP) no estaba actualizada, e incluso después de actualizar el EPP, no se encontró malware. Esto confirma el riesgo que la mayoría de organizaciones tienen con los proveedores externos, ya que realmente no podemos medir la eficacia de los controles de dichos proveedores que acceden a nuestros sistemas.”
Prevención de robo de cuentas de tus empleados
Reduce el riesgo de una filtración de datos con la prevención de robo de cuentas de empleados
El robo de cuentas de empleados es un tipo de fraude online que ocurre cuando los atacantes utilizan credenciales robadas para obtener acceso a cuentas corporativas. Cuando los empleados reutilizan contraseñas en varias cuentas online, los cibercriminales pueden utilizar las credenciales que han sido expuestas en filtraciones de datos de terceros para acceder a sus cuentas corporativas.
SpyCloud permite a las organizaciones adelantarse al robo de cuentas, detectando y restableciendo las contraseñas comprometidas con anticipación, antes de que los delincuentes tengan la oportunidad de usarlas.
Toma el control de la exposición a brechas corporativas
Incluso con políticas de contraseñas robustas, las habituales malas prácticas para establecer contraseñas por parte de tus empleados puede poner en riesgo los datos de la empresa. Sin embargo, vigilar la seguridad de las cuentas de los empleados representa una carga sustancial para los equipos de seguridad e IT. Esto es aún más crítico en organizaciones complejas que han crecido a través de adquisiciones.
SpyCloud Employee Account Takeover Prevention permite a las empresas detectar credenciales expuestas de los empleados en múltiples dominios, y su PII. Para ello, se contrasta cada conjunto de credenciales con el mayor repositorio de filtraciones datos del mundo para identificar y restablecer las contraseñas que hayan estado expuestas a ciberdelincuentes.
Minimiza tu ventana de exposición con notificaciones anticipadas de incumplimiento
Después de que ocurra una brecha de seguridad, los atacantes suelen mantener los datos robados dentro de un pequeño grupo de asociados de confianza mientras se monetizan. A menudo, esto sucede antes de que la organización vulnerada se dé cuenta de que ha habido una intrusión. Para cuando los datos se filtren a la Deep y Dark Web y la brecha sea publicada, las credenciales robadas pueden haber estado expuestas durante incluso 18-24 meses o más.
SpyCloud Employee Account Takeover Prevention ayuda a las empresas a adelantarse a los cibercriminales, recuperando las credenciales expuestas en las etapas iniciales de la brecha de seguridad. Las investigaciones de SpyCloud son conducidas por inteligencia humana mediante contra-ciberespionaje. Los especialistas de SpyCloud se infiltran en las comunidades delictivas para recuperar datos mucho antes de que se hagan públicos, lo que ayuda a las empresas a tomar medidas para proteger a los empleados expuestos en la fase inicial de las brechas de seguridad.
Detecta y restablece contraseñas de empleados comprometidas
El uso de credenciales robadas sigue siendo el método más habitual utilizado por los cibercriminales para acceder a las redes corporativas y a la información confidencial que contienen. Las cuentas de los empleados brindan acceso libre a las redes y sistemas corporativos, lo que las convierte en objetivos atractivos para los cibercriminales.
SpyCloud Employee Account Takeover ayuda a las organizaciones a proteger los datos corporativos, el capital y la propiedad intelectual, manteniendo las cuentas corporativas inaccesibles para los cibercriminales. SpyCloud verifica las credenciales de los empleados con miles de millones de registros de brechas de seguridad, registradas en la base de datos de SpyCloud, y alerta a los equipos de seguridad de la existencia de cuentas vulnerables para que puedan solucionarlo inmediatamente.
Protege a los altos ejecutivos y a los miembros de tu Junta Directiva
Los cibercriminales que ataquen a tu organización pueden usar datos previamente filtrados para intentar apoderarse de las cuentas de los empleados con accesos privilegiados, como los miembros de la junta directiva, altos ejecutivos, desarrolladores y administradores de sistemas. Si bien la detección de exposiciones de credenciales corporativas ayudará a proteger a estos empleados, los atacantes altamente cualificados pueden explotar el uso de cuentas personales expuestas como puntos de entrada.
Con SpyCloud Employee Account Takeover, puede monitorear las cuentas del personal VIP, además de sus inicios de sesión corporativos. Esto le brinda una mayor visibilidad de las amenazas potenciales de su organización. Debido a que SpyCloud detecta las filtraciones de datos de forma temprana, puede evitar ataques tanto manuales como dirigidos contra sus empleados críticos.
Prevención del robo de cuentas de tus clientes
Protege a tus clientes del robo de sus cuentas
SpyCloud ayuda a combatir el fraude de cuentas nuevas, la pérdida de ingresos y el daño a la marca
La apropiación de cuentas es un fraude muy común. Para llevarla a cabo, los ciberdelincuentes utilizan credenciales robadas para obtener acceso ilegítimo a las cuentas de la víctima. A menudo obtienen las credenciales de brechas de seguridad anteriores. Cuando un usuario reutiliza sus contraseñas, se convierte en objetivo fácil de los ciberdelincuentes.
Con SpyCloud Consumer Account Takeover Prevention puede detectar y restablecer contraseñas robadas a sus clientes antes de que los ciberdelincuentes tengan la oportunidad de usarlas. SpyCloud contrasta sus credenciales de usuario con la mayor base de datos de activos comprometidos del mundo. En caso de coincidencia, lo alerta para proteger a sus clientes.
Combatir el fraude nunca fue tan fácil
Con acceso a las credenciales robadas de tus clientes, los cibercriminales pueden realizar compras fraudulentas, apropiarse de cheques regalo, robar información personal e impedir a los usuarios legítimos acceder a sus propias cuentas.
Por ello, SpyCloud te ayuda a mitigar el fraude, garantizando que tus clientes son quienes dicen ser. Cuando los usuarios crean una nueva contraseña en tu sitio web o aplicación, se contrasta con la extensa base de datos de SpyCloud para averiguar si ha sido expuesta con anterioridad. SpyCloud también puede alertarte cuando las credenciales vinculadas a tus clientes aparezcan en una nueva filtración de datos. Gracias a ello, puede restablecer las contraseñas o requerir factores alternativos de autenticación a los usuarios afectados, todo ello de forma automática y sin necesidad de configurar complejos procedimientos.
Mantente un paso por delante de los cibercriminales
Los atacantes suelen restringir el acceso a las credenciales robadas durante los primeros 18 a 24 meses después de una brecha de seguridad. De esta forma, disponen de mucho tiempo para monetizar los datos y explotar sigilosamente a sus clientes antes de permitir que esos datos se filtren.
Con SpyCloud puedes acortar el plazo de exposición. Para ello, el equipo de inteligencia de SpyCloud se infiltra en las comunidades delictivas, detectando las brechas de seguridad muy poco tiempo después de que sucedan. Como consecuencia, pueden alertar a sus clientes, con la mayor antelación posible, de que sus contraseñas han sido expuestas. Sin SpyCloud, pueden pasar meses o incluso años antes de que la brecha se haga pública.
Impide que los delincuentes moneticen las cuentas robadas a tus clientes y usuarios
Los cibercriminales realizan ataques de robo de cuentas por una razón muy sencilla: es rentable. La verificación de las credenciales robadas tiene una alta tasa de éxito. Además, las herramientas automatizadas de comprobación de credenciales facilitan que, incluso atacantes no muy expertos puedan comprometer cuentas de usuario a gran escala.
Utilizar SpyCloud para mantener las cuentas de tus clientes y empleados fuera del alcance de los cibercriminales cambia las normas del juego. Como consecuencia, los intentos de apropiación de cuentas serán más costosos para los cibercriminales y menos dañinos para tu organización.
Alinéate con los estándares de contraseñas del NIST
De acuerdo con las últimas pautas sobre creación de contraseñas del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), las empresas deben evitar que los usuarios elijan contraseñas “de uso común, esperables o comprometidas”. Además, reconocen que, desafortunadamente, es natural que los usuarios reutilicen sus contraseñas.
SpyCloud facilita la integración con los estándares de contraseñas del NIST al permitirle hacer uso de toda la base de datos de SpyCloud de credenciales expuestas. Por tanto, con SpyCloud puede evitar que sus clientes y usuarios protejan sus cuentas con contraseñas que son débiles, comunes o comprometidas. Para ello, SpyCloud compara cada contraseña nueva con las miles de millones de contraseñas expuestas contenidas en su base de datos.
Active Directory Guardian
Protege a tu organización del robo de cuentas con el Guardián del Directorio Activo: Active Directory Guardian
Cuando debido a una filtración de datos de un tercero las credenciales de los usuarios de Active Directory quedan expuestas, los cibercriminales disponen de una puerta abierta a tu organización.
Con SpyCloud Active Directory Guardian, puedes detectar y restablecer automáticamente las contraseñas de AD comprometidas, utilizando la base de datos de credenciales robadas más grande del mundo.
SpyCloud Active Directory Guardian es una aplicación web que se instala como servicio y se ejecuta localmente en su entorno. Su código pasa por revisiones de seguridad internas y de terceros antes de que cada versión sea publicada.
Active Directory Guardian se instala en minutos y requiere un esfuerzo mínimo de mantenimiento:
- Sin necesidad de ejecutarlo en un controlador de dominio
- Sin riesgo de bloquear a los usuarios mediante intentos de fuerza bruta
- Sin que SpyCloud acceda a sus contraseñas
- Sin que se almacenen datos de contraseñas almacenados en caché o en el disco
- Sin enviar datos a SpyCloud de forma predeterminada
Adelántate a los criminales con notificaciones anticipadas de incumplimiento
Durante los primeros 18 a 24 meses de una brecha de seguridad, los cibercriminales limitan el acceso a los datos robados a un pequeño grupo de contactos de confianza. Ese período de tiempo no solo es el más lucrativo para los ciberdelincuentes, sino también el más peligroso para las organizaciones cuyos usuarios hayan estado expuestos. Cuando la brecha se filtra a la Deep y Dark Web, donde cualquiera ya puede acceder a ella, las víctimas ya han sufrido el mayor daño.
Con SpyCloud Active Directory Guardian puedes restablecer las contraseñas comprometidas antes de que los cibercriminales tengan la oportunidad de usarlas en tu contra. Los investigadores de SpyCloud utilizan inteligencia humana y tecnología propia patentada para obtener acceso a los datos robados en las primeras etapas de la brecha de seguridad, lo que te brinda la posibilidad de protegerte a tiempo.
Reduce la carga de trabajo de tu equipo mediante la automatización
Las cuentas de Active Directory comprometidas ponen a las organizaciones en riesgo y añaden carga de trabajo a los equipos de ciberseguridad e IT, que se ven obligados a investigar, responder y remediar el ataque. La solución Active Directory Guardian:
- Detecta nuevas exposiciones de credenciales rápidamente, con actualizaciones periódicas del equipo de investigación de SpyCloud.
- Reduce el tiempo que su equipo dedica a investigar y remediar cuentas potencialmente comprometidas.
- Permite programar análisis para que se ejecuten automáticamente, y se envíen informes por correo electrónico.
- Puede restablecer las contraseñas expuestas automáticamente o con un solo clic.
- Se instala en minutos, sin tener que acceder al controlador de dominio y sin riesgo de que ninguna cuenta quede bloqueada.
Detecta y restablece las contraseñas expuestas rápidamente
Un cibercriminal que encuentre las credenciales de Active Directory de tus usuarios a través de una filtración de terceros puede iniciar sesión fácilmente en tu red o acceder a servicios. Algunos de los activos más críticos son archivos compartidos remotos, servidores de correo electrónico de Microsoft Exchange o herramientas de colaboración de SharePoint. Para proteger a tu organización, debes actuar rápidamente.
Con SpyCloud Active Directory Guardian, puedes detectar y restablecer automáticamente las contraseñas comprometidas que pongan en riesgo tu organización, incluyendo:
- Coincidencias exactas de nombre de usuario y contraseña que se hayan expuesto en una brecha de terceros
- Variaciones “difusas” o “fuzzy” de contraseñas expuestas, como cambiar password por pa$$w0rd!.
- Contraseñas de uso común
- Cualquier contraseña previamente expuesta en la base de datos de brechas de seguridad de SpyCloud
Detecta la reutilización de contraseñas entre cuentas profesionales y personales
La reutilización de contraseñas por parte de los empleados se extiende a las cuentas personales, creando un punto ciego para los profesionales de ciberseguridad. Cuando las credenciales personales de un empleado se ven comprometidas en una filtración de datos, es fácil para un ciberdelincuente tirar del hilo para acabar obteniendo las credenciales de Active Directory de ese usuario.
Active Directory Guardian monitorea sus cuentas de AD en busca de cualquier contraseña que haya aparecido en la base de datos de SpyCloud entre miles de millones de contraseñas expuestas, tanto de sus usuarios como de otros que hayan utilizado esa misma contraseña. De esta forma, detectará si un empleado ha seleccionado una contraseña que los ciberdelincuentes están usando activamente en sus ataques.