Kaspersky: los ataques crecen con el reclutamiento interno
Las amenazas en ciberseguridad suman complejidad y peligro con las formas de obtener información que utilizan los criminales, quienes, según un informe de Kaspersky Lab, contactan a insiders o personas con información privilegiada para obtener acceso a las redes de telecomunicaciones y a los datos de los abonados.
Denis Gorchakov, experto en seguridad, explica: ‘El factor humano es a menudo el eslabón más débil de la seguridad corporativa en el departamento de informática. La tecnología por sí sola no suele ser suficiente para proteger completamente la organización en un mundo donde los atacantes no dudan en explotar la vulnerabilidad de la información privilegiada. Las empresas pueden empezar a mirarse a sí mismas como lo haría un atacante’.
La investigación revela que en el 28% de los ataques cibernéticos y el 38% de los ataques dirigidos interviene ahora la actividad maliciosa de personas con información excepcional.
Los atacantes captan o atrapan a los empleados de telecomunicaciones de dos maneras. La primera es el uso de fuentes de datos disponibles al público o robadas previamente para buscar información comprometedora sobre los empleados de la empresa que quieren piratear. Entonces, realizan chantajes a individuos seleccionados, obligándoles a entregar sus credenciales corporativas, proporcionar información sobre los sistemas internos o distribuir ataques del tipo spear-phishing en su nombre.
La segunda forma es el reclutamiento de personas dispuestas que tienen información valiosa mediante mensajes clandestinos, o a través de los servicios de los llamados ‘reclutadores negros’. A estos empleados se les paga por sus servicios y también se les puede pedir que identifiquen a compañeros de trabajo que podrían ser captados por medio del chantaje.
‘Si ofertas de trabajo con el nombre de su empresa, o algunos de sus datos, comenzaran a aparecer en tableros de mensajes clandestinos, entonces alguien, en algún lugar, le tiene en su punto de mira. Y, cuanto antes lo sepa, mejor podrá prepararse’, concluye Gorchakov.
En este sentido, la empresa recomienda educar al personal sobre el comportamiento responsable en la seguridad cibernética y los peligros a tener en cuenta, introduciendo normas sólidas con respecto al uso de direcciones de correo electrónico corporativo; usar los Threat Intelligence Services para entender por qué los delincuentes podrían estar observando la compañía, y averiguar si alguien está ofreciendo un ‘servicio’ de información privilegiada; restringir el acceso a la información y los sistemas más confidenciales; y hacer una auditoría regular de seguridad de la infraestructura de TI.