Artículos sobre: Amenazas

Entendiendo los Niveles de Riesgo (Risk Levels)

Entendiendo los Niveles de Riesgo (Risk Levels)


Cada threat identificada por Selki recibe automáticamente un nivel de riesgo.

Los niveles de riesgo ayudan a su equipo a priorizar las amenazas y a entender la gravedad de cada exposición.


Los niveles disponibles son:


  • Low
  • Medium
  • High
  • Critical


La clasificación se basa en el tipo de exposición, la naturaleza de los datos filtrados, la presencia de contraseña, la recencia y el número de ocurrencias.



1. Critical (Crítico)


Es el nivel de riesgo más alto.


Normalmente incluye:

  • credenciales capturadas por infostealers
  • contraseñas en plaintext
  • múltiples ocurrencias
  • exposiciones muy recientes
  • presencia de hostname (dispositivo infectado)


Por qué es crítico:

  • los datos son completamente utilizables por atacantes
  • indican un compromiso real del dispositivo
  • elevan el riesgo de intrusión o fraude
  • pueden contener cookies y sesiones activas


Recomendaciones:

  • reset inmediato de contraseña
  • verificación o activación de MFA
  • revisión del dispositivo afectado
  • análisis de sesiones activas y actividad sospechosa



2. High (Alto)


Exposiciones de alto impacto que requieren acción rápida.


Suelen incluir:

  • contraseñas expuestas en brechas relativamente recientes
  • múltiples fuentes o datasets
  • evidencia suficiente para un potencial ATO
  • reuso de contraseña comprobado


Riesgos comunes:

  • accesos no autorizados
  • abuso de la plataforma
  • ataques automatizados de credential stuffing



3. Medium (Medio)


Exposiciones relevantes pero con urgencia moderada.


Ejemplos típicos:

  • brechas antiguas
  • exposiciones sin contraseña
  • datos parcialmente redigidos
  • filtraciones con bajo potencial de explotación directa


Acciones recomendadas:

  • monitoreo
  • aviso preventivo al usuario
  • verificación de posibles reutilizaciones de contraseña



4. Low (Bajo)


Amenazas de impacto limitado o con datos poco sensibles.


Generalmente incluyen:

  • exposiciones email-only
  • datos muy antiguos
  • filtraciones en fuentes abiertas con información mínima


Aun así, múltiples amenazas Low pueden indicar hábitos de seguridad débiles.



5. Cómo Selki calcula el nivel de riesgo


Se consideran diversos factores combinados:


Origen de la exposición

Infostealers → mayor riesgo

Brechas recientes → riesgo alto

Brechas antiguas → riesgo moderado

Pastes públicos → variable


Contraseña expuesta

Plaintext = riesgo crítico

Hash = riesgo moderado

Sin contraseña = riesgo menor


Hostname

Cuando existe → indica compromiso del dispositivo.


Recencia (First Seen / Last Seen)

Datos recientes implican mayor gravedad.


Ocurrencias

Más ocurrencias → mayor probabilidad de explotación.


Categoría

Threats de empleados suelen tener impacto interno mayor.



6. Prioridades recomendadas


Diariamente

  • Critical
  • High


Semanalmente

  • Medium


Mensualmente

Actualizado el: 02/12/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!