En ataques dirigidos intervienen empleados con acceso a información reservada
Las compañías de telecomunicaciones se han convertido en el blanco de ataques cibernéticos, pues al operar y administrar redes mundiales, transmisiones de voz y datos, y almacenar una gran cantidad de información confidencial de sus clientes, se convierten en piezas valiosas para la delincuencia organizada que opera en internet.
«El factor humano es a menudo el eslabón más débil de la seguridad corporativa en el departamento de informática. La tecnología por sí sola no suele ser suficiente para proteger completamente a las organizaciones en un mundo donde los atacantes no dudan en explotar la vulnerabilidad de quienes manejan información privilegiada”, aseguró Denis Gorchakov, especialista en seguridad de Kaspersky Lab.
El reporte de la firma especializada en seguridad, detalló que para alcanzar sus objetivos los ciberdelincuentes utilizan a personal que manejan información privilegiada y labora en las compañías de telecomunicaciones, como parte del «conjunto de herramientas maliciosas», el camino más fácil para vulnerar el perímetro de seguridad de las compañías y perpetrar sus crímenes.
Según Kaspersky Lab en 28 por ciento de los ataques cibernéticos y en 38 por ciento de los ataques dirigidos interviene la actividad maliciosa de empleados con acceso a información reservada, la cual se usa para acceder a las redes de telecomunicaciones y a sus bases de datos.
La investigación B2B International de Kaspersky Lab muestra que los atacantes utilizan el descontento de los empleados dentro de las empresas, pero también el creciente método de amenazas o chantaje al personal, es decir, el uso de información mediante la cual pueden avergonzar a trabajadores de una compañía.
«A través de fuentes de datos públicos o robados con anterioridad, los ciberatacantes buscan información comprometedora sobre los empleados de la empresa a la que quieren atacar, para chantajearlos y obligarlos a entregar sus credenciales corporativas… se trata de los reclutadores negros”, quienes identifican dentro de una empresa a los empleados más proclives a ser chantajeados».
Kaspersky Lab logró identificar dos ejemplos atípicos: un empleado de telecomunicaciones sin escrúpulos filtró 70 millones de llamadas efectuadas por reclusos de una prisión, muchas de los cuales violaron el privilegio de cliente-abogado; un ingeniero de asistencia en un centro SMS fue descubierto en un foro popular de DarkNet, anunciando su capacidad de interceptar mensajes OTP (One-Time Passwords) para acceder a las cuentas de clientes en una popular empresa fintech o de tecnología financiera.
La extorsión relacionada con filtraciones de datos ahora se ha propagado tanto que el FBI emitió un anuncio de Servicio Público el 1 de junio, en el que advierte a los consumidores de los riesgos y su impacto potencial.
Baje este escenario Kaspersky Lab recomienda informar al personal sobre la importancia de mantener un comportamiento responsable en el uso de direcciones de correo electrónico corporativo; utilizar servicios inteligentes contra amenazas (Threat Intelligence Services) para evitar que filtre información privilegiada de la organización en la red.
Restringir el acceso a sistemas con información confidencial; realizar con regularidad auditorías para revisar la seguridad de la infraestructura de tecnológica dentro de la empresa, entre otras acciones que se deben establecer.
C$T-EVP