La evolución de los ciberdelitos ha revelado una nueva y preocupante tendencia: el saqueo interno de empresas a través de la colaboración con empleados infiltrados. Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alerta sobre esta creciente amenaza que busca aliados desde la Darknet.
La Darknet, conocida por actividades ilegales, ahora es el terreno de reclutamiento para ciberdelincuentes que buscan empleados dispuestos a atacar desde adentro. Estos infiltrados, ya sean empleados, proveedores o trabajadores de empresas asociadas, son atraídos por motivos que van desde beneficios económicos hasta venganza, razones políticas o ideológicas.
La Darknet ofrece un anonimato casi perfecto, convirtiéndose en el espacio ideal para encontrar colaboradores y ofrecer oportunidades de empleo ilegal. Las ofertas se dirigen a personas con información privilegiada que poseen conocimientos y acceso a sistemas sensibles, lo que facilita a los ciberdelincuentes penetrar en redes empresariales protegidas.
Foros y mercados especializados en la Darknet son utilizados por ciberdelincuentes para publicar ofertas de empleo ilegales. Desde manipulación y robo de datos hasta despliegue de malware y campañas de ransomware, los grupos de atacantes buscan empleados infiltrados que faciliten el acceso a sistemas objetivo y superen las medidas de seguridad.
Los sectores financieros, de telecomunicaciones y tecnológicos son los más deseados por los ciberdelincuentes para infiltrarse. La colaboración entre ciberdelincuentes e infiltrados se presenta como una amenaza seria para la seguridad de datos y la infraestructura de empresas grandes y lucrativas.
Contratar a un infiltrado es costoso y peligroso, por lo que los ciberdelincuentes se centran en sectores de alto valor. La colaboración entre empleados y ciberdelincuentes plantea una amenaza significativa, destacando la importancia de medidas proactivas de seguridad, formación de empleados, políticas de seguridad adecuadas y la detección temprana de comportamientos sospechosos.
La tendencia de ciberdelitos desde adentro destaca la necesidad urgente de una seguridad cibernética más sólida. La prevención, incluida la formación y supervisión constante, se vuelve crucial en la lucha contra la colaboración no deseada que amenaza la integridad de las empresas desde sus propios rincones.
