Atacar a las organizaciones desde dentro es lo que intentan hacer ahora los ciberdelincuentes. Los expertos alertan sobre la difusión de ofertas en la Darkweb que proponen a personas relacionadas con el ámbito empresarial convertirse en colaboradores de los criminales.
Esto incluye a empleados en plantilla, proveedores o trabajadores de compañías asociadas, que tienen acceso a sistemas sensibles e información privilegiada, por lo que pueden servir de gran ayuda a los atacantes.
Los infiltrados perciben jugosas cantidades de dinero por su intervención y también pueden recibir formación especial para instalar malware o sabotear los sistemas de protección. Además de una motivación económica, hay otros alicientes como la venganza, la ideología y razones políticas.
Así lo explica Check Point Research, división de inteligencia de amenazas Check Point Software Technologies, que ha investigado sobre esta tendencia y que explica que los ciberdelincuentes suelen centrarse en grandes empresas y sectores como el financiero, el de telecomunicaciones y el tecnológico.
Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research, detalla que “los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware“.
“Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque”, indica. “O incluso intenten un sabotaje físico”.
En otros casos son las propias personas con información privilegiada las que recurren a la Darknet para ofrecer sus servicios. Ante esta problemática, las compañías deberían reforzar sus políticas de seguridad, realizar auditorías periódicas e identificar posibles comportamientos sospechosos.
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…
Liderará una unidad de negocio con la que Kyndryl permite a sus clientes reforzar operaciones…