Los ciberdelincuentes buscan aliados internos para mejorar los ataques a las empresas

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

Tal y como explican desde la firma, estos infiltrados pueden ser empleados, proveedores o trabajadores de empresas asociadas, y sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas. Los sectores financieros, de telecomunicaciones o tecnológicos son los objetivos más buscados.

Según la investigación llevada a cabo, muchas de estas ofertas van dirigidas a personas con información privilegiada, es decir, con conocimientos y acceso a sistemas sensibles que pueden ayudar a los ciberdelincuentes a penetrar en redes empresariales protegidas.

Tal y como ha explicado Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de Check Point Research, “los ciberdelincuentes suelen utilizar foros y mercados especializados de la darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica. Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware. Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque. O incluso intenten un sabotaje físico”.

Según los expertos, esta colaboración supone una grave amenaza para la seguridad de los datos y la infraestructura de las empresas, por lo que recomiendan una supervisión constante de las infraestructuras de las compañías y recuerdan que la prevención es clave en la lucha contra la ciberdelincuencia.