Cuando hablamos de la Darknet, o web oscura, nos referimos a aquellos sitios que, por ofrecer bienes o servicios ilegales, hacen todo lo posible por desaparecer de los motores de búsqueda. Esto la vuelve una red ideal para los estafadores virtuales, que pueden prácticamente asegurar su anonimato mientras la utilizan para vender armas, drogas e informaciones sensibles entre otras cosas. No obstante, cada vez son más los que la aprovechan para ofrecer oportunidades de trabajo ilegales y fomentar la colaboración en ciberdelincuencia.
Así lo explicó la tecnológica multinacional Check Point Software Technologies, que sugiere que las compañías tengan máxima precaución, incluso frente a sus empleados y los trabajadores de empresas asociadas. Según la proveedora de soluciones de seguridad informática, los ciberdelincuentes buscan aliados que los ayuden a atacarlas desde dentro, de modo que se enfocan en las personas que tienen acceso a su información crítica y les ofrecen dinero a cambio.
En esta línea, Sergey Shykevich, director del Grupo de Inteligencia sobre Amenazas de qué , comentó: “Los grupos de atacantes esperan que los empleados infiltrados faciliten el acceso a los sistemas objetivo, ayuden a superar las medidas de seguridad y proporcionen información útil para el éxito de un ataque”.
Índice de temas
Ofertas de colaboración en ciberdelincuencia
Estas oportunidades de empleo están destinadas a los individuos que cuentan con información privilegiada para adentrarse en las redes empresariales. Tal como afirma el directivo, “Las ofertas pueden abarcar desde la manipulación y robo de datos hasta el despliegue de malware y campañas de ransomware”.
Por otro lado, los motivos por los cuales los empleados las aceptan son variados. Entre ellos, se encuentra el beneficio económico, la búsqueda de venganza y otras cuestiones vinculadas a la política o a sus ideologías. En este sentido, el ejecutivo de Check Point Research agregó: “Los ciberdelincuentes suelen utilizar foros y mercados especializados de la Darknet para publicar ofertas de empleo. Pueden atraer a usuarios expertos en tecnología desencantados con el mercado laboral tradicional o dispuestos a ir más allá de la ley por una recompensa económica”.
A pesar de esto, cabe destacar que las ofertas a través de la Darknet no son la única forma de generar una colaboración en ciberdelincuencia. Por el contrario, en muchas ocasiones son los mismos trabajadores quienes ofrecen sus servicios de forma proactiva. Tal es el caso de un empleado de un operador de telefonía móvil en Rusia, que mientras formaba parte de la ella, ofrecía el intercambio de tarjetas SIM y otros servicios ilegales.
Los sectores objetivo de los ciberdelincuentes
Contratar a un infiltrado es tan caro como peligroso debido a que pueden resultar altamente efectivos para debilitar las medidas de seguridad de las empresas. En ocasiones, hasta se los puede formar para hacerlo enseñándoles a instalar malware o a sabotear los sistemas, por lo que las recompensas económicas que se les otorgan suelen ser realmente elevadas.
Por esta razón, entre las preferencias de los ciberdelincuentes para realizar sus ataques se encuentran las grandes empresas y los sectores lucrativos. En particular, los financieros, de telecomunicaciones y tecnológicos son los objetivos más populares.
Para combatir este tipo de delitos relacionados a la protección de los datos e infraestructuras de las compañías, es fundamental formar a los empleados, aplicar las políticas de seguridad adecuadas, frenar los comportamientos sospechosos, supervisar el entorno y realizar auditorías periódicamente. La prevención es la clave para enfrentar la colaboración en ciberdelincuencia, y solo a través de ella se podrá detener un fenómeno cada vez más frecuente en el ámbito empresarial.
Prohibida su reproducción total o parcial.