Cómo operan los ciberdelincuentes que reclutan colaboradores desde dentro, tentando a proveedores o trabajadores de compañías con motivos que van desde beneficios económicos hasta venganzas personales y razones ideológicas.
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, destacó una preocupante tendencia en la Darknet: la búsqueda activa de aliados que ayuden a ciberdelincuentes a perpetrar ataques desde el interior de las empresas. Estos colaboradores, ya sean empleados, proveedores o trabajadores de empresas asociadas, son atraídos por la promesa de beneficios económicos, venganza personal, motivos políticos o ideológicos. Los sectores financieros, de telecomunicaciones o tecnológicos se convierten en objetivos frecuentes.
La Darknet, con su anonimato casi perfecto, se convierte en un espacio ideal para que los ciberdelincuentes busquen aliados y ofrezcan oportunidades de empleo ilegal. Muchas de estas ofertas van dirigidas a personas con información privilegiada, es decir, con conocimientos y acceso a sistemas sensibles que facilitan la penetración en redes empresariales protegidas. A pesar del avance de las herramientas de ciberseguridad, el robo de información privilegiada ha persistido y prosperado en la Darknet en los últimos dos años.
"Los ciberdelincuentes suelen utilizar foros y mercados especializados en la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas van desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware. Los empleados infiltrados son vitales para facilitar el acceso a sistemas objetivo, superar medidas de seguridad y proporcionar información útil para el éxito de un ataque, e incluso intentar sabotajes físicos", afirma Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research.
La colaboración entre ciberdelincuentes e infiltrados en la Darknet representa una grave amenaza para la seguridad de datos e infraestructuras empresariales. La atención y un enfoque proactivo en la seguridad, que incluya formación de empleados, políticas de seguridad adecuadas, detección de comportamientos sospechosos y auditorías periódicas, son fundamentales para combatir este fenómeno. La prevención se convierte en clave en la lucha contra la ciberdelincuencia.
Comments