El riesgo del enemigo interno

Cualquier opción es buena para hacerse con la información sensible de determinados sectores. Y si te puedes ahorrar la molestia de buscar vulnerabilidades en los sistemas o de lanzar una campaña de phishing, tanto mejor. Quizá por ello en la dark net los ciberdelincuentes intentan captar a empleados de banca, telecomunicaciones o tecnología con acceso a información privilegiada.

Como revelan los datos de Check Point Research, se paga entre 3.000 y 15.000 dólares por accesos puntuales o por algunos conjuntos de información. Incluso hay ofertas más suculentas si se trata de bases de datos completas o accesos privilegiados de alto valor. Según la compañía, “la mayoría de los anuncios detectados son breves y directos, aunque algunos recurren a mensajes emocionales y manipuladores, apelando al cansancio laboral o prometiendo independencia financiera”.

Uno de los mensajes que suele transmitir Román Ramírez, experto en ciberseguridad y fundador de RootedCON, es que hay que pagar mejor a los profesionales de la ciberseguridad. Lo mismo es extensible a sectores críticos, siempre de interés para los delincuentes. Los hallazgos de Check Point se han centrado en la banca, las telecomunicaciones, la tecnología, la logística y el transporte.

Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software, explica que “la amenaza interna se está consolidando como uno de los desafíos más complejos de la ciberseguridad actual. Cuando un empleado colabora de forma activa con un ciberdelincuente, la detección y prevención del incidente se vuelve mucho más difícil, ya que los accesos y acciones pueden parecer legítimos desde el punto de vista de los sistemas de seguridad”.