Una de las nuevas tendencias que enfrentan las empresas en temas de ciberseguridad es que, los delincuentes utilizan insiders o personas con información privilegiada para obtener acceso a las redes, con el fin de obtener ganancias económicas, informó Kaspersky Lab.
Los proveedores de telecomunicaciones son el blanco principal del ataque cibernético, pues operan y administran las redes, sus transmisiones de voz y datos; además de almacenar grandes cantidades de información confidencial; y para lograrlo, los malhechores buscan empleados disgustados con el objeto de que estos compartan los accesos.
En una investigación de Kaspersky Lab y B2B International reveló que el 38% de los ataques dirigidos interviene la actividad maliciosa de trabajadores con información privilegiada, los cuales son reclutados de las siguientes formas:
- con datos disponibles al público o robados previamente, con los que buscan información de los empleados de las empresas, para después ser chantajeados para que entreguen sus credenciales corporativas, indagar en temas de los sistemas internos o distribuir reseñas tipo spear-phishing en su nombre
- reclutan a personas dispuestas con información valiosa mediante mensajes o los llamados "reclutadores negros" quienes se encargan de señalar a compañeros para que sean chantajeados con material que lacere a los individuos
Por ello, el experto en seguridad de Kaspersky Lab, Denis Gorchakov,explicó que "el factor humano es a menudo el eslabón más débil de la seguridad corporativa en el departamento de informática. La tecnología por sí sola no suele ser suficiente para proteger completamente la organización en un mundo donde los atacantes no dudan en explotar la vulnerabilidad de la información privilegiada. Las empresas pueden empezar a mirarse a sí mismas como lo haría un atacante”.
Así, la firma recomendó a las organizaciones:
- concientizar al personal sobre la seguridad cibernética y sus peligros,
- aplicar reglas para el uso del correo electrónico corporativo,
- instalar los Threat Intelligence Services (Servicios inteligentes contra amenazas), lo cual permitirá entender las razones de un ataque,
- restringir los accesos de los sistemas confidenciales, y
- realizar auditorías de seguridad de la infraestructura de TI
