Seguridad virtual

Empleados que se convierten en ciberdelincuentes: un riesgo que asoma en la Darknet

En el mercado clandestino, cada vez hay más anuncios de ofertas de trabajo para ayudar a los ciberdelincuentes a penetrar en redes empresariales protegidas.

En esta noticia

A pesar de su reputación como un terreno fértil para el comercio ilegal de armas, drogas y datos personales, la Darknet también se está convirtiendo en un punto de encuentro para ciberdelincuentes en busca de aliados dispuestos a colaborar en ataques dirigidos a empresas desde dentro de sus propias estructuras.

Los infiltrados pueden ser empleados, proveedores o trabajadores de empresas asociadas y sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas.

Así lo confirmó en un reciente informe Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor líder de soluciones de ciberseguridad para empresas y gobiernos.

"Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque. O incluso intenten un sabotaje físico", señaló Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research.

Qué es la Darknet y cómo la usan para reclutar

Los anuncios de ofertas de trabajo para ayudar a los ciberdelincuentes a penetrar en redes empresariales están en aumento en la Darknet.

La Darknet es una parte de Internet que está oculta y no es accesible a través de los navegadores web convencionales ni a través de los motores de búsqueda estándar. Se diferencia de la "Surface Web" (web visible y accesible) y la "Deep Web" (contenidos no indexados por los motores de búsqueda pero aún accesibles mediante navegadores convencionales) en su nivel de accesibilidad y anonimato; requiere de software especializado y configuraciones específicas para ingresar.

Es el caldo de cultivo para diversas actividades ilegales; entre ellas, el reclutamiento de empleados o colaboradores de grandes empresas para facilitar el acceso a los piratas informáticos a los sistemas sensibles de las compañías, que albergan información privilegiada.

"Los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware", detalló Shykevich.

Las propuestas incluso pueden incluir formación especial para maximizar los daños, según reveló el equipo de investigación de Check Point Research. En tanto, los ofertantes pueden llegar a enseñar cómo instalar malware o aprender a sabotear los sistemas de seguridad de los empresarios de distintas formas.

Pero al igual que la red profesional de LinkedIn, los contratadores no son los únicos que salen a la búsqueda de oportunidades, sino que la iniciativa también parte del lado de los propios usuarios, que ofrecen sus servicios, contactos o conocimientos de forma proactiva.

"Por ejemplo, un empleado de un importante operador de telefonía móvil en Rusia ofrecía el intercambio de tarjetas SIM y otros servicios ilegales. Asimismo, hay muchos anuncios similares de operadores de telecomunicaciones estadounidenses", comentaron al respecto los expertos en ciberseguridad.

Los sectores más afectados

La contratación de un infiltrado es una decisión muy cara y arriesgada, por lo que los actores maliciosos apuntan hacia sectores lucrativos o grandes empresas. En este sentido, Check Point Research destacó que los sectores financieros, de telecomunicaciones o tecnológicos resultan ser los objetivos más populares.

La alianza entre ciberdelincuentes y empleados infiltrados representa una seria amenaza para la integridad de los datos y la infraestructura empresarial. Se trata de un fenómeno que exige una atención prioritaria y una estrategia proactiva en materia de seguridad, que abarque desde la capacitación del personal y la implementación de políticas de seguridad adecuadas hasta la vigilancia constante de comportamientos sospechosos, la monitorización exhaustiva del entorno y la realización regular de auditorías. Es crucial entender que la prevención juega un papel fundamental en la lucha contra la ciberdelincuencia.

Temas relacionados
Más noticias de hackers

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
VC

Valeria Calvar