Nuevos objetivos de la ciberdelincuencia: sobornar y extorsionar a los empleados

Antonio Rentero,

Los ciberdelincuentes amplían sus objetivos y ahora también sobornan y extorsionan a los empleados.

Siempre buscando la forma más efectiva de cumplir sus objetivos, los ciberdelincuentes amplían sus objetivos en forma de extorsión o sobornos dirigidos contra los empleados de una organización. Junto a las técnicas de ingeniería social resulta ser una de las formas más efectivas para sortear las medidas de seguridad informática en una empresa.

Los errores involuntarios y las acciones no intencionadas por parte de los empleados de una compañía pueden poner en riesgo la seguridad de la misma. Pero hay otra forma de vulnerar dicha seguridad que está utilizándose cada vez con más asiduidad: quebrantar la voluntad de los empleados bien mediante la entrega de dinero, bien a través de la amenaza. Así se dio el caso hace pocos años de un empleado de Tesla a quien se había intentado sobornar con un millón de dólares para que proporcionase información secreta perteneciente a la empresa que dirige Elon Musk, intento que fue denunciado por el propio empleado.

Protagonista de recientes accesos a bases de datos de empresas como Microsoft o Nvidia, el grupo de ciberdelincuentes LAPSUS$ ofreció a través de sus perfiles en redes sociales diversas cantidades de dinero tanto empleados como ex empleados de grandes empresas que pudieran proporcionarles credenciales de acceso. Esta podría haber sido la forma en la que han logrado hacerse con el código fuente de Bing y Cortana así como a certificaciones de firma de Nvidia.

Todo esto debe llamar a la reflexión en los departamentos de ciber seguridad de las empresas para que, además de centrarse en la defensa de las amenazas procedentes del exterior, dediquen también la debida atención a posibles amenazas con origen en el interior de la propia organización.

Prevenir y combatir la amenaza interior

Y es que actualmente, y según un análisis de Forrester, casi la mitad de los incidentes de ciberseguridad tienen un origen interno, habiendo crecido desde el pasado año un 8 %. Esto obliga a adoptar una serie de medidas preventivas como:

  • Asignar la menor cantidad posible de privilegios.
  • Monitorizar y detectar las anomalías internas.
  • Segmentar las redes.
  • Implementar una trazabilidad para las acciones
  • Establecer un código de conducta