CAREERS

El CSOC de Wise detecta en tres meses más de 500 usuarios que hacen uso inadecuado de su correo corporativo

El CSOC de Wise Security Global ha detectado en los últimos tres meses más de 500 usuarios-clientes que utilizaban de manera inadecuada sus correos corporativos y ponían en riesgo a sus respectivas organizaciones.

Estas alertas son fruto de la alianza de Wise con Blueliv, que permite reforzar su CSOC con lo mejor del sector en materia de threat intelligence -inteligencia de amenazas-, a fin de tomar medidas con más antelación y automatización. Con ello, Wise refuerza la seguridad de sus clientes y les ayuda a priorizar de manera eficiente las respuestas de seguridad y las investigaciones de amenazas en la web, incluida la dark web.

Pablo Cuesta y Ángela Martijena, Senior CSOC Analysts de Wise, explican cómo se detectan estas amenazas: “En el caso concreto del uso indebido de email corporativo, el ejemplo puede ser el siguiente: Un usuario utiliza su email de trabajo para hacer compras en un ecommerce. ¡Incluso pone la misma contraseña! Ese ecommerce es comprometido, sufre un robo de credenciales. El hacker detecta que ese email que acaba de usurpar no es el típico gmail, sino que podría tirar de la manta y acceder a algo más interesante… hasta el servidor de esa empresa. Y así, con este ejemplo, muchísimas empresas se ven comprometidas por el uso inadecuado su empleados de las cuentas corporativas y credenciales”.

El CSOC de Wise, con herramientas como Blueliv, es capaz de detectar todas estas alertas en tiempo real. Y también saber qué grupos avanzados han podido atacar a sus clientes: “Somos capaces de detectar en qué punto ha caído un usuario en una botnet como Redline o Raccoon Stealer. Esto une al usuario a la red de bots donde le extraen su contraseña corporativa. ¿Cómo nos enteramos de este ataque silencioso? Porque Blueliv está infiltrado en estas botnets, lo detecta y alerta al CSOC”.

Con ello, el equipo de Wise protege a las empresas ante situaciones reales de hoy en día que podrían quedar fuera de su control. “Ya es habitual que un usuario acceda a su cuenta corporativa desde su PC personal o teléfono móvil. Estos dispositivos no están bastionados por un EDR u otra herramienta de ciberseguridad. Si nuestro PC está infectado con una botnet y nos roba la credencial, Blueliv lo detectaría igualmente al buscar en la dark web la venta de credenciales corporativas”, cuentan los especialistas de Wise.

Fuga de datos, robo de tarjetas de crédito, suplantación de identidad y los nuevos ciberataques

Blueliv también es capaz de alertar a Wise cuando uno de sus clientes sufre una fuga de datos que se encuentra por error en un repositorio público, o información confidencial de una empresa que circula en la deep web.

“Además, un servicio muy demandado por el sector bancario, entre otros, es el rastreo de tarjetas de crédito robadas (con nº de tarjeta, nombre de titular y CVV) que circulan en la dark web sin que sus propietarios sean conscientes. Son detecciones en tiempo real muy útiles. También es muy útil el módulo de Blueliv para saber las tendencias del cibercrimen: Los equipos de defensa vamos por detrás, y poder tener información de primera mano de cómo se están organizando los hackers, qué próximos ataques planean o los nuevos ransomware que van a lanzar, nos previene y podemos preparar a nuestros clientes”, apuntan Ángela y Pablo.

Más allá de todo ello, esta herramienta y los servicios del CSOC de Wise son 100% personalizables. “No hace falta ser una gran empresa, se puede adaptar el CSOC a la necesidad o momento específico de cada cliente. Las búsquedas en la deep web de suplantación o contenido dan flexibilidad total en función de lo que se busca”, cuenta Ángela.

Información de riesgos en tiempo real

Blueliv mira más allá de su perímetro, explorando el clearnet y darknet para proporcionar información procesable para gestionar el riesgo digital. Cubre la gama más amplia de amenazas del mercado y cuenta con una arquitectura modular según las necesidades, lo que significa que los clientes reciben información rentable en tiempo real, respaldada por un equipo de analistas de primera clase.

“Desde el CSOC detectamos, evaluamos y definimos los servicios de vigilancia digital de nuestros clientes para responder con la máxima rapidez a cualquier ciberataque. Con Blueliv aceleramos el rendimiento de nuestro centro de operaciones mediante una rápida detección de amenazas y una respuesta dinámica ante esas ciberamenazas”, apunta Luis Bravo, responsable del CSOC de Wise.

Wise, miembro Gold de la Red Nacional de SOC

Además, Wise Security Global forma parte de la RNS (Red Nacional de SOC), impulsada por el CCN-CERT – Centro Criptológico Nacional.

Con ello, disponemos de acceso en tiempo real a nueva información sobre ciberamenazas que permite aumentar la detección y alerta temprana de posibles incidentes. Esto nos ayuda a mejorar el servicio que ofrecemos desde el SOC de Wise a nuestros clientes.

Conoce más sobre el CSOC de Wise en esta entrevista

    Contact us!

    hello@wsg127.com
    +34 910 700 549

    We inform you that the data provided will be processed by WISE SECURITY GLOBAL S.L. in order to answer your queries and send you commercial communications about which you have shown interest. In addition, if you give us your consent, we can track your interactions in the communications to measure the effectiveness of the campaigns or send you personalised communications. You can exercise your rights as defined in Articles 15 to 22 of Regulation (EU) 2016/679 or request revocation of your consent at dpo@wsg127.com. For more information you can access our Privacy Policy.

    I have read and accept the Privacy Policy*. I consent to receive personalized marketing communications based on my profile and interests.