Atacar a las organizaciones desde dentro es lo que intentan hacer ahora los ciberdelincuentes. Los expertos alertan sobre la difusión de ofertas en la Darkweb que proponen a personas relacionadas con el ámbito empresarial convertirse en colaboradores de los criminales.
Esto incluye a empleados en plantilla, proveedores o trabajadores de compañías asociadas, que tienen acceso a sistemas sensibles e información privilegiada, por lo que pueden servir de gran ayuda a los atacantes.
Los infiltrados perciben jugosas cantidades de dinero por su intervención y también pueden recibir formación especial para instalar malware o sabotear los sistemas de protección. Además de una motivación económica, hay otros alicientes como la venganza, la ideología y razones políticas.
Así lo explica Check Point Research, división de inteligencia de amenazas Check Point Software Technologies, que ha investigado sobre esta tendencia y que explica que los ciberdelincuentes suelen centrarse en grandes empresas y sectores como el financiero, el de telecomunicaciones y el tecnológico.
Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research, detalla que “los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware“.
“Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque”, indica. “O incluso intenten un sabotaje físico”.
En otros casos son las propias personas con información privilegiada las que recurren a la Darknet para ofrecer sus servicios. Ante esta problemática, las compañías deberían reforzar sus políticas de seguridad, realizar auditorías periódicas e identificar posibles comportamientos sospechosos.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Colabora con la empresa de distribución del grupo Iberdrola para desarrollar una solución capaz de…
Altia escoge esta ciudad por su cercanía a Bruselas y la relación existente con organismos…
El objetivo es ayudar a organizaciones financieras a cumplir con los requisitos de normativas como…
Además, casi un 93 % de las compañías españolas ya confía en esta tecnología para…
Aporta más de veinte años de experiencia en el sector tras haber pasado por las…