Alertan sobre una página rusa en la que se venden contraseñas de altos ejecutivos

Una contraseña tiene las mismas funciones que las llaves del edificio de una empresa o el domicilio de un usuario. Gracias a ella, una persona puede proteger información personal, bancaria o laboral que bajo ningún concepto debe caer en manos de un tercero. Especialmente si este malicioso. Y es que no son pocos los grupos de amenazas que andan detrás de estos datos para hacer negocio con ellos en internet. Así lo demuestra, por ejemplo, el reciente anuncio realizado por el portal ZDNet en el que se afirma que un grupo de ciberdelincuentes ha accedido a las claves de cientos de ejecutivos de empresas de todo el mundo.

loading...

En concreto, los criminales están comerciando con contraseñas y cuentas de Office 365 y Microsoft en un foro cerrado de habla rusa para piratas informáticos llamado Exploit.in. Según afirman desde el portal especializado en ciberseguridad, los precios de cada una se mueven entre los 100 y los 1.500 dólares en función del tamaño de la empresa y del cargo concreto del ejecutivo. El empleo de estos sitios para la compraventa de información robada en internet lleva años siendo conocida y habitual. Según el informe de Trend Micro «Cambios en los mercados del underground cibercriminal» , en 2019 se utilizaron estas plataformas para «ofertar» cerca de cinco millones de credenciales y cuentas. Ya sean de redes sociales, de la banca online o del correo del trabajo.

«Los cibercriminales están perfectamente organizados en bandas especializadas en diferentes sectores del cibercrimen. Un factor clave para entender la evolución de este sector y de cómo se ha llegado a la situación actual es la existencia de un ‘underground’ cibercriminal donde se venden e intercambian todo tipo de servicios relacionados. Este underground es una especie de mercado o zoco donde los cibercriminales contactan con otros especialistas en diferentes áreas y adquieren las partes de los ataques que ellos no pueden o no quieren desarrollar», explica a este diario sobre el papel de estos mercados David Sancho, responsable del equipo de investigación de Trend Micro Iberia.

La creciente importancia del internet oscuro, y el desarrollo de las tecnologías capaces de extraer información al usuario, se han convertido en un auténtico dolor de cabeza para empresas y expertos en ciberseguridad. Especialmente en estos tiempos de pandemia en los que la defensa se ha vuelto cada vez más complicada. En buena medida, debido al enorme aumento de la superficie de exposición de las empresas a causa del teletrabajo. Las soluciones que lo posibilitan han permitido que el mundo, y las empresas, siga girando mientras el usuario permanece en su casa para protegerse del Covid-19. Sin embargo, su rápida implantación ha provocado que la seguridad de las compañías haya sido más frágil de lo esperado.

AYÚDANOS A CRECER Y MANTENERTE INFORMADO

Sea como fuere, mientras el virus no remita, y algunas firmas sigan sin ponerse al día en defensa -y haciendo trabajar a sus empleados con sus equipos personales-, los cibercriminales seguirán buscando agujeros para robar datos y hacer todo el daño posible. Así lo sostienen la mayoría de empresas de ciberseguridad y estudios, como el reciente Informe Ciberamenazas y Tendencias. Edición 2020 elaborado por el Centro Criptológico Nacional.

¿Cómo te roban las claves?
A la hora de robar información privada de una empresa o usuario, como pueden ser las claves de acceso a redes sociales, correo o banca en línea, los cibercriminales pueden emplear varias tácticas. Posiblemente, la más extendida es el «phishing»; un tipo de ataque que no tiene por qué estar dirigido y que, únicamente, tiene por objetivo que la víctima entregue la mayor cantidad de datos posible sin que esta se entere. Suele comenzar con un correo electrónico u otro tipo de mensaje en el que el criminal suplanta a un tercero -como podría ser una empresa o una institución pública- para engañar a la víctima y que esta entregue todo lo que se solicita sin ser consciente.

También se puede emplear algún virus con capacidad de troyano para robar datos de un equipo y enviarlos al atacante. Uno de los más extendidos en estos momento es Emotet, que se suele emplear especialmente para robar claves bancarias y llega al usuario, normalmente, oculto en correos de spam que incorporan algún hipervínculo para iniciar la descarga del código malicioso.

Asimismo, durante este 2020 el uso de ransomware más avanzados, capaces de robar información a las empresas antes de secuestrar sus equipos, se ha convertido en otra gran tendencia. El empleo de este tipo de código malicioso creció un 160% en España entre julio y septiembre, según datos revelados recientamente por la empresa de ciberseguridad Check Point.

«Este ataque permite que antes del cifrado de la informacion se extraiga una parte para amenazar a la empresa afectada con hacerla pública. Lo que es un acicate para pagar un rescate. Si quieres tus datos tienes que pagar. Además, filtran parte de los datos en la “dark web” para que vean que vas en serio», apunta Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Uno de los virus con estas capacidades más empleado en los últimos meses recibe el nombre de Ryuk. Este «ransomware», que es muy avanzado y de origen ruso, estuvo detrás del ciberataque que sufrió la empresa tecnológica Garmin el pasado mes de julio.

loading...