![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Las filtraciones de datos de sus colaboradores se muestran de dos maneras distintas, según que su potencial de explotación esté confirmado o no:
- 🆕 Filtraciones de datos con potencial de explotación confirmado
- Filtraciones de datos con potencial de explotación por confirmar
1. 🆕 Filtraciones de datos con potencial de explotación confirmado
Se trata de las filtraciones de datos más críticas, es decir, aquellas que un atacante podría utilizar directamente si lograra obtenerlas.
1.a. 🆕 Host Compromised Detected
Nuestro Escaneo Externo señala una vulnerabilidad de alta criticidad en cuanto un colaborador ha sido comprometido en los últimos 180 días, para que usted pueda actuar de manera rápida y eficaz.
1.b. 🆕 Valid user credential found in dataleak
Nuestro Escaneo Externo le indica si las credenciales encontradas por nuestra pestaña Filtración de datos siguen estando activas.
Concretamente, las credenciales de clientes divulgadas en la Dark Web se prueban ahora en la URL correspondiente para verificar su validez. El motor de prueba utilizado es IA Validator (biblioteca de uso de navegador que emplea la API de OpenAI).
Si la validez queda confirmada, se crea una vulnerabilidad de nivel "alto" durante el análisis del Escaneo Externo Stoïk, invitando a los usuarios a actualizar sus credenciales.
El nombre de usuario y la URL se muestran entonces en Stoïk Protect (la contraseña puede compartirse bajo petición expresa en protect@stoik.io).
Aunque no se trate de una vulnerabilidad "crítica", los analistas CERT de Stoïk le notificarán proactivamente por correo electrónico si aparece una vulnerabilidad de este tipo.
2. Filtraciones de datos con potencial de explotación por confirmar
La pestaña Superficie Externa > Resultados > Filtraciones de datos recoge el conjunto de filtraciones de datos detectadas sobre sus colaboradores, ya sea que su potencial de explotación esté confirmado o no.
⚠️ La fecha indicada corresponde generalmente al momento en que nuestra herramienta detectó la filtración de datos, y no a la fecha real de la fuga.
Al hacer clic en una filtración de datos en particular, tendrá acceso al detalle de los resultados. He aquí dos ejemplos de interpretación de resultados:
-
"IP" y "Contraseña": Para este ejemplo, significa que para la dirección de correo craig.maxwell@my-company.com, la contraseña en claro ("contraseña") y la IP se filtraron durante la fuga de datos Adobe Data Breach 2024 para el dominio my-company.com.
-
"Contraseña" y "Contraseña cifrada": Para este ejemplo, significa que para la dirección de correo emma.gaucher@my-company.com, la contraseña en claro ("contraseña") y el hash ("contraseña cifrada") se filtraron en varios sitios de fuente desconocida, de ahí el término "combolists".
¿Por qué algunas filtraciones muestran una fuente desconocida?
La herramienta que utiliza Stoïk para encontrar estas filtraciones de datos no siempre nos proporciona la fuente de la fuga.
La herramienta sabe que los datos se han filtrado porque están, por ejemplo, accesibles en la Dark Web, pero no sabe cómo llegaron allí. Por ello, la herramienta nos devuelve el término "Combolists", que significa de fuente desconocida.
Acciones a realizar: Para las direcciones de correo listadas en esta pestaña, le recomendamos:
- Prevenir a los colaboradores afectados para sensibilizarlos.
- Pedirles que cambien sus contraseñas.