La ciberdelincuencia está más activa que nunca y no cesa en su afán de apoderarse de los datos de las organizaciones. Una investigación de la división de inteligencia de amenazas Check Point Researchdeterminó que en la Darknet (red oscura creada para mantener el anonimato en Internet), se ofrece dinero a los colaboradores de las empresas a cambio que entreguen información relevante de las mismas.
De esa manera, las bandas delincuenciales se han dedicado ahora a buscar “aliados” que les ayuden a atacar a las empresas desde el interior de las mismas. De acuerdo con los expertos, muchos colaboradores han caído en las garras de estas mafias atraídos no solo por el dinero sino también por un ánimo de venganza.
“Los infiltrados pueden ser empleados, proveedores o trabajadores de empresas asociadas. La Darknet es atractiva para los ciberdelincuentes por su anonimato casi perfecto, lo que la convierte en un espacio ideal para encontrar colaboradores y ofrecer oportunidades de empleo ilegal”, se indica en un artículo publicado por la plataforma de noticias de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme).
Para la delincuencia- se indica en el reporte- los infiltrados en una empresa son valiosos para los ciberdelincuentes porque tienen acceso a información crítica y pueden debilitar las medidas de seguridad desde dentro.
“Así, les suelen ofrecer grandes recompensas económicas a cambio de cooperación e incluso pueden proporcionar formación especial para maximizar los daños. Por ejemplo, les pueden llegar a enseñar cómo instalar malware o aprender a sabotear los sistemas de seguridad de los empresarios. Hay docenas de anuncios similares en la Darknet. A menudo se trata de anuncios procedentes de Rusia o de la Comunidad de Estados Independientes (CEI)”.
OBJETIVOS
De acuerdo con el reporte de Check Point Research, la mayoría de las ofertas van dirigidas a personas con información privilegiada, con conocimientos y acceso a sistemas sensibles que pueden ayudar a los ciberdelincuentes a penetrar en las redes empresariales protegidas.
“Los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica”, precisan los expertos.
“Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque. O incluso intenten un sabotaje físico”, afirma Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research.
Sin embargo, se establece que contratar a un infiltrado es caro y peligroso, por lo que los ciberdelincuentes se centran en estos casos en sectores lucrativos y grandes empresas, básicamente de los sectores financieros, de telecomunicaciones o sectores tecnológicos.
“Pero no son sólo los ciberdelincuentes los que buscan colaboradores en la Darknet, también las personas con información privilegiada ofrecen sus servicios de forma proactiva. Por ejemplo, un empleado de un importante operador de telefonía móvil en Rusia ofrecía el intercambio de tarjetas SIM y otros servicios ilegales. Asimismo, hay muchos anuncios similares de operadores de telecomunicaciones estadounidenses”, se indica en el reporte.
Los expertos sostienen que la colaboración entre ciberdelincuentes e infiltrados en la Darknet supone una grave amenaza para la seguridad de los datos y la infraestructura de las empresas. “Este fenómeno requiere la máxima atención y un enfoque proactivo de la seguridad, que incluya la formación de los empleados, la aplicación de políticas de seguridad adecuadas, la detección de comportamientos sospechosos, la supervisión de todo el entorno y la realización de auditorías periódicas. Es importante comprender que la prevención es clave en la lucha contra la ciberdelincuencia”.