Los ciberdelincuentes tientan a los empleados para convertirlos en colaboradores de sus ataques a empresas
Ofrecen dinero a profesionales en plantilla, proveedores y trabajadores de compañías asociadas con acceso a sistemas sensibles e información privilegiada.
Atacar a las organizaciones desde dentro es lo que intentan hacer ahora los ciberdelincuentes. Los expertos alertan sobre la difusión de ofertas en la Darkweb que proponen a personas relacionadas con el ámbito empresarial convertirse en colaboradores de los criminales.
Esto incluye a empleados en plantilla, proveedores o trabajadores de compañías asociadas, que tienen acceso a sistemas sensibles e información privilegiada, por lo que pueden servir de gran ayuda a los atacantes.
Los infiltrados perciben jugosas cantidades de dinero por su intervención y también pueden recibir formación especial para instalar malware o sabotear los sistemas de protección. Además de una motivación económica, hay otros alicientes como la venganza, la ideología y razones políticas.
Así lo explica Check Point Research, división de inteligencia de amenazas Check Point Software Technologies, que ha investigado sobre esta tendencia y que explica que los ciberdelincuentes suelen centrarse en grandes empresas y sectores como el financiero, el de telecomunicaciones y el tecnológico.
Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research, detalla que “los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware“.
“Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque”, indica. “O incluso intenten un sabotaje físico”.
En otros casos son las propias personas con información privilegiada las que recurren a la Darknet para ofrecer sus servicios. Ante esta problemática, las compañías deberían reforzar sus políticas de seguridad, realizar auditorías periódicas e identificar posibles comportamientos sospechosos.