Ciberdelincuentes ofrecen dinero a trabajadores para que vendan información de la empresa

La división de Inteligencia de Amenazas Check Point Research, perteneciente a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha identificado una inquietante tendencia emergente en la Darknet. 

Los ciberdelincuentes están buscando activamente colaboradores dispuestos a participar en ataques internos contra empresas. Estos colaboradores infiltrados pueden ser empleados, proveedores o personal de empresas asociadas, y sus motivaciones van desde el lucro económico hasta la venganza, pasando por razones políticas o ideológicas. 

La Darknet resulta atractiva para los ciberdelincuentes debido a su anonimato casi perfecto, convirtiéndola en un espacio ideal para reclutar cómplices y ofrecer oportunidades de empleo ilícito. Muchas de estas ofertas están dirigidas a individuos con información privilegiada, es decir, aquellos con conocimientos y acceso a sistemas sensibles que pueden facilitar la penetración en redes empresariales protegidas.  

Le puede interesar:  Predicciones en ciberseguridad para el 2024

A pesar del avance en las herramientas de ciberseguridad, la actividad de robo de información privilegiada ha persistido y prosperado en la Darknet durante los últimos dos años. 

Manuel Rodríguez, gerente de Ingeniería de Seguridad para NOLA de Check Point Software, explica que “los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica”.  

Estas ofertas de empleo pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware.  

Los ciberdelincuentes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, superen medidas de seguridad y proporcionen información vital para el éxito del ataque, incluso llegando al sabotaje físico. 

La búsqueda de infiltrados se centra en sectores lucrativos y grandes empresas, siendo los sectores financieros, de telecomunicaciones o tecnológicos los más codiciados. Tanto ciberdelincuentes como individuos con información privilegiada ofrecen sus servicios proactivamente en la Darknet, representando una amenaza seria para la seguridad de los datos y la infraestructura empresarial. 

Lea también:  Conozca nuevas medidas para evitar robos cibernéticos en este 2024

 Ante este fenómeno, se destaca la importancia de una atención máxima y un enfoque proactivo en la seguridad, incluyendo la formación de empleados, la implementación de políticas de seguridad adecuadas, la detección de comportamientos sospechosos, la supervisión completa del entorno y auditorías periódicas. La prevención se posiciona como clave en la lucha contra la ciberdelincuencia.