DESCRIPCIÓN.

Los atacantes buscan información de las víctimas en sus páginas web. Muchas de ellas contienen información muy valiosa para los cibercriminales, como detalles de las operaciones, nombres de empleados y organigrama, datos de contacto de empleados, ubicaciones, etc. Esta información les permite crear perfiles falsos para ser usados con el propósito de adquirir más información por medio del PHISHING FOR INFORMATION, crear cuentas falsas de correo, comprometer credenciales (ESTABLISHING OPERATIONAL RESOURCES) y ganar acceso (INITIAL ACCESS).

CÓMO MITIGAR.

Cuando se usan web crawlers maliciosos su impacto se puede mitigar por medio de una correcta configuración de los archivos robots.txt y el uso de listas blancas, pero en general no se puede mitigar de forma preventiva debido a que la información está disponible al público.

DETECCIÓN.

La única alternativa es monitorear el tráfico y los metadatos del sitio web para detectar actividad sospechosa como Web Crawlers maliciosos. Los Web Crawlers son programas que catalogan (ubicación y tipo de contenido) los sitios web para poder acceder a ellos cuando son buscados en un motor de búsqueda (Search Engine).

Ventura Systems provee servicios y soluciones que le ayudan a Detectar y Mitigar esta técnica de ataque:

• Web Application Security Assessment.
• WAF: Web Application Firewall.
• Ethical Hacking.