Los piratas informáticos de ransomware, siempre a la caza de ganancias ricas, están probando un viejo pero endiabladamente ingenioso truco: el trabajo interno.
TecnologÃaRadar informa que un buen número de empresas de TI a gran escala en América del Norte han informado de más casos de ofertas de sobornos a sus propios empleados, todo con el fin de hacer que su infraestructura digital sea más fácil de violar para los piratas informáticos.
(Foto: Unsplash/Mika Baumeister)
grupo de hackers
La afirmación proviene de un informe de Hitachi ID, que encuestó a 100 de estas empresas el año pasado. Según sus conclusiones, hubo un aumento del 17% en el número de empleados sobornados con dinero, que a menudo viene en criptomonedas como Bitcoin.
Este aumento, según la encuesta, ha ido en aumento desde noviembre de 2021. Pero las cosas empeoraron a finales de año y principios de 2022. El 65% de las empresas encuestadas dijeron que estos piratas informáticos se acercaron a sus empleados entre el 7 de diciembre de 2021. y el 4 de enero de este año.
Puedes consultar el informe completo en Identificación de Hitachidonde hay información aún más interesante, aunque alarmante.
Se reveló que los empleados (a veces incluso los ejecutivos de alto nivel) fueron contactados por correo electrónico (59% de los encuestados). El 27% dijo que fueron contactados a través de una llamada telefónica y el 21% afirmó que fueron contactados a través de una solicitud en sus cuentas de redes sociales.
Afortunadamente, Hitachi ID descubrió que al menos más de la mitad de las organizaciones encuestadas (53%) dijeron que estaban preparadas para amenazas de ciberseguridad internas y externas. Sólo un pequeño 3% dijo que no estaba preocupado por ninguno de los dos, mientras que un modesto 36% dijo que desconfiaba de las amenazas externas.
Las violaciones de la ciberseguridad han sido bastante rampantes durante los últimos meses. Por ejemplo, los ataques Log4j de 2021 básicamente asustaron a todo el mundo digital a finales del año pasado. Ahora, parece que los piratas informáticos de ransomware se están volviendo aún más audaces y ya no dependen de los mismos trucos sutiles de siempre.
Lea también: REvil Hacker se esconde en Siberia, buscado por el FBI por ransomware pero no ha sido descubierto
Los piratas informáticos de ransomware se vuelven a la vieja escuela
Lo principal a la hora de irrumpir en los servidores de una empresa para obtener posibles beneficios económicos es simple: hacerlo sutilmente, sin llamar la mayor atención posible. En ocasiones, estos ciberdelincuentes pueden entrar y salir digitalmente, todo ello con ojos vigilantes y sin darse cuenta.
Sin embargo, sigue siendo mucho más fácil tener estos “ojos vigilantes” de su lado. Utilizar a los propios empleados de una empresa para sortear sus defensas digitales, ya sea voluntariamente o no, es uno de los trucos más antiguos que existen. Y esto se evidencia en varios casos notables de piraterÃa en la memoria reciente.
Un ejemplo de ello es la violación de datos de EA, en la que los piratas informáticos robaron 780 GB de datos utilizando el canal Slack que utilizan los empleados de la empresa. Según se informa, compraron algunas cookies de sitios web robadas, usaron dichas cookies para ingresar al canal Slack y luego básicamente engañaron al personal de TI interno haciéndose pasar por empleados.
Pero esta vez, los piratas informáticos recurrieron simplemente a sobornar a los empleados para que realizaran un trabajo interno, una táctica tosca pero astutamente eficaz.
Relacionado: La filtración de datos hospitalarios expone la información personal de 1,3 millones de pacientes y personal
Este artÃculo es propiedad de Tech Times.
Escrito por RJ Pierce
â“’ 2023 . .
