Las empresas se enfrentan a una amenaza de seguridad creciente debido a la colaboración de empleados, proveedores y asociados con ciberdelincuentes, motivados por diversas razones, afectando principalmente a sectores financieros, de telecomunicaciones y tecnológicos. Esta situación demanda que los equipos de seguridad intensifiquen las políticas de seguridad y la vigilancia para combatir tanto amenazas internas como externas.
Check Point Research ha lanzado una advertencia sobre un nuevo y alarmante patrón en la Darknet. De acuerdo con su análisis, esta red no solo se utiliza para la venta de objetos como herramientas, armas, drogas e información personal, sino que también se ha transformado en una plataforma para captar personas capaces de facilitar ataques desde el interior de las organizaciones. Los candidatos para estos roles suelen ser empleados, proveedores y miembros del personal de compañías vinculadas, quienes podrían sentirse atraídos a cooperar por motivos económicos, deseos de revancha o creencias políticas.
En esta emergente preocupación para las empresas, los delincuentes cibernéticos en la Darknet se enfocan en reclutar cómplices internos para ejecutar sus planes. Gracias al anonimato que ofrece la Darknet, se ha vuelto un lugar ideal para ellos, facilitando el reclutamiento de aliados y la promoción de trabajos ilegales. Estas propuestas suelen estar destinadas a individuos con acceso a datos confidenciales, clave para infiltrarse en sistemas empresariales protegidos. Aunque existen mejoras en las herramientas de seguridad cibernética, la comercialización de información confidencial en la Darknet ha mostrado un aumento sostenido en los últimos dos años.
“Los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware. Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque. O incluso intenten un sabotaje físico”, confirma Sergey Shykevich, Director del Grupo de Inteligencia sobre Amenazas de Check Point Research.
Los ciberdelincuentes valoran en gran medida a aquellos que pueden infiltrarse en empresas, debido a su habilidad para acceder a información vital y socavar los protocolos de seguridad desde adentro. Comúnmente, a estos infiltrados se les propone grandes incentivos económicos y entrenamiento avanzado para aumentar el impacto de sus acciones, lo que puede incluir desde la implantación de software malicioso hasta la alteración de los sistemas de seguridad de diversas formas. En la Darknet, es frecuente encontrar anuncios buscando tales colaboradores, con muchos provenientes de Rusia o de países de la Comunidad de Estados Independientes (CEI).
Dado el alto costo y el riesgo que implica contratar a un infiltrado, los ciberdelincuentes tienden a concentrarse en sectores de alto valor económico y en grandes empresas, particularmente en áreas como las finanzas, las telecomunicaciones y la tecnología.
Además de los ciberdelincuentes que buscan cómplices, hay personas con acceso a información confidencial que activamente se ofrecen para colaborar en la Darknet. Por ejemplo, se conoce el caso de un trabajador de una gran empresa de telefonía móvil en Rusia que promocionaba la sustitución ilegal de tarjetas SIM, un servicio similar al que ofrecen empleados de compañías telefónicas en Estados Unidos.
La alianza en la Darknet entre los ciberdelincuentes y los empleados con acceso a información confidencial constituye un peligro importante para la seguridad de la información y la infraestructura de las compañías. Esta situación requiere una vigilancia y una estrategia de seguridad constantes, incluyendo formación para los empleados, establecimiento de normativas de seguridad robustas, identificación de actividades sospechosas, monitoreo regular del entorno empresarial y auditorías frecuentes. Resulta esencial entender que la prevención juega un papel clave en el combate contra la ciberdelincuencia.
Comments