Atacar a las organizaciones desde dentro es lo que intentan hacer ahora los ciberdelincuentes. Los expertos alertan sobre la difusión de ofertas en la Darkweb que proponen a personas relacionadas con el ámbito empresarial convertirse en colaboradores de los criminales.
Esto incluye a empleados en plantilla, proveedores o trabajadores de compañías asociadas, que tienen acceso a sistemas sensibles e información privilegiada, por lo que pueden servir de gran ayuda a los atacantes.
Los infiltrados perciben jugosas cantidades de dinero por su intervención y también pueden recibir formación especial para instalar malware o sabotear los sistemas de protección. Además de una motivación económica, hay otros alicientes como la venganza, la ideología y razones políticas.
Así lo explica Check Point Research, división de inteligencia de amenazas Check Point Software Technologies, que ha investigado sobre esta tendencia y que explica que los ciberdelincuentes suelen centrarse en grandes empresas y sectores como el financiero, el de telecomunicaciones y el tecnológico.
Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research, detalla que “los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware“.
“Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque”, indica. “O incluso intenten un sabotaje físico”.
En otros casos son las propias personas con información privilegiada las que recurren a la Darknet para ofrecer sus servicios. Ante esta problemática, las compañías deberían reforzar sus políticas de seguridad, realizar auditorías periódicas e identificar posibles comportamientos sospechosos.
Durante el segundo trimestre de su ejercicio fiscal 2024/25 acumuló 17.900 millones de dólares, que…
Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…
Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…
Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…
La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.
Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…