Lunar es una plataforma de monitoreo centrada en la detección de credenciales comprometidas. Proporciona a las empresas información sobre volcados y registros de datos exfiltrados. Tanto de navegadores como de aplicaciones.
Estos datos se obtienen de foros «underground», canales de Telegram y ecosistemas de intercambio o venta de información utilizados por los ciberdelincuentes.
El objetivo es proporcionar visibilidad a las credenciales robadas.
Pero no solamente eso es importante
El malware moderno (sobre todo los infames infostealers) no solo roba credenciales, sino que también aprovecha las cookies de sesión activas para obtener acceso sin contraseña a las aplicaciones.
Mediante una cookie válida, los villanos pueden omitir contraseñas, MFA, claves de acceso e incluso SSO (especie de claves digitales que prueban la identidad de un usuario) para actuar como un usuario legítimo.
Los controles de identidad tradicionales rara vez ven venir esto, porque no hay un intento sospechoso de inicio de sesión que detectar.
El monitoreo de cookies de Lunar cierra esa brecha al informar sobre qué sesiones están expuestas y cómo actuar antes de que los atacantes las exploten.
Esta capacidad de monitoreo de cookies está disponible para todos los usuarios de la comunidad de Lunar.
¿Qué puede hacer Lunar?
Con solo unos pocos clics, es posible monitorear credenciales robadas, información de identificación personal y otros datos más o menos sensibles que pululan por la web oscura, lo que ayuda a mantener una buena postura de seguridad.
Lunar se integra de forma nativa con Flashpoint, IntSights, Riskified, AFTRDRK, Rapido, Sonar y TrustNet.
Funciones principales:
- Monitorea credenciales comprometidas de muchas fuentes de violaciones de datos.
- Recopila datos procedentes de volcados y brechas de seguridad.
- Proporciona contexto forense, incluyendo identificaciones de hardware y familias de malware asociadas con el robo de credenciales.
- Incluye inteligencia sobre cookies de sesión robadas para detectar riesgos de secuestro de sesión.
- Visibilidad de brechas en tiempo real para los dominios de las organizaciones.
- Permite comprender a qué servicios se accede mediante las credenciales robadas.
Esta información no es pública.
Solo es visible única y exclusivamente para la organización que se ha registrado en el servicio.
¿Lunar es adecuado solo para grandes empresas?
Esta plataforma es utilizada por equipos de ciberseguridad para el monitoreo de la web oscura, la investigación de OSINT, la respuesta a incidentes y la detección de fraude.
Su nivel gratuito (sin contratos o requisitos ocultos) es un buen recurso para las pequeñas empresas que buscan mitigar la superficie de ataque.
Incluye:
- Detección de exposición de credenciales en tiempo real.
- Cobertura contra ladrones de información y brechas de datos.
- Clasificación automatizada y puntuación de la gravedad.
- Detección de cookies de sesión robadas.
- Alertas semanales por correo electrónico de exposición de credenciales.
En caso de detectar algún imponderable Lunar proporciona contexto y asesoramiento sobe los pasos recomendados para que el usuario pueda responder rápidamente.
Para usar Lunar hay que registrarse de forma gratuita en su página web.
