Crece la captación de insiders por parte de ciberdelincuentes
Los ciberdelincuentes recurren cada vez más a empleados de empresas que están entre sus objetivos para comprometer sistemas informáticos y acceder a información sensible.
A través de foros en la darknet, criminales y trabajadores descontentos o motivados económicamente se ponen en contacto. La fórmula son anuncios que prometen dinero a cambio de un accesos puntual o privilegiado y datos internos, con ofertas que oscilan entre los 3000 y los 15 000 dólares.
Estos anuncios a vece son breves y directos y, en otras ocasiones recurren al componente emocional y apelan al cansancio laboral.
Una parte notable de esta actividad se dirige al sector financiero y empresas de criptomonedas como Coinbase, Binance, Kraken y Gemini, además de a grandes consultoras y proveedores de servicios tecnológicos.
Los bancos están en el punto de mira de ciberdelincuentes que ansían historiales de transacciones y hasta colaborar a largo plazo con insiders a cambio de pagos periódicos. Mientras, las empresas de tecnología resultan interesantes por su papel como proveedores de la cadena de suministro digital.
Otros sectores amenazados son los de las telecomunicaciones, con campañas de SIM swapping, y la logística y el transporte, donde se pueden manipular envíos y redireccionar mercancías.
“La amenaza interna se está consolidando como uno de los desafíos más complejos de la ciberseguridad actual”, valora Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software.
“Cuando un empleado colabora de forma activa con un ciberdelincuente, la detección y prevención del incidente se vuelve mucho más difícil, ya que los accesos y acciones pueden parecer legítimos desde el punto de vista de los sistemas de seguridad”, señala.
Para luchar contra esta amenaza, los expertos recomiendan invertir en concienciación legal y ética, ser estricto con los controles de acceso, monitorizar comportamientos y vigilar la darknet de forma activa.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de diciembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
