Cibercriminales venden accesos a firmas de abogados en la Deep Web

Cibercriminales venden accesos a firmas de abogados en la Deep Web

Especialistas mostraron ejemplos de anuncios recientes donde cibercriminales venden en la Deep Web accesos a firmas de abogados de los Estados Unidos.

Especialistas mostraron ejemplos de anuncios recientes donde cibercriminales venden en la Deep Web accesos a firmas de abogados de los Estados Unidos.

Tal como contó Tony Anscombe cuando hizo su presentación en Segurinfo 2018 he hizo un pequeño recorrido por la web profunda, “hoy en día puede resultar muy sencillo acceder a herramientas o información sensible en la ‘dark web’ ”. Una afirmación similar realzó Stephen Cobb aseguró en un artículo publicado en 2017 cuando dijo que la mayoría de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe dónde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo.

Esta semana, un artículo publicado por el portal CNBC News informó que según especialistas de la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Según el CEO de Q6 Cyber, Eli Dominitz, en el caso de una firma de abogados de Nueva York el precio por el acceso a su red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.

En este sentido, “si usted es un estudio de abogados que acostumbra trabajar en operaciones que involucran mucho dinero o trabaja con empresas que cotizan en bolsa, seguramente tenga una gran cantidad de información exclusiva y sensible”, aseguró Dominitz. Y agrega: “si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.”

Actualmente, las instituciones financieras operan con terceros. Esto hace que aumenten las posibilidades de encontrar vulnerabilidades que pueden aprovechar los cibercriminales, aseguró un especialista a CNCBC. En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Por su parte, el agente del Servicio Secreto de los Estados Unidos, Matt O´Neil, aseguró, tras ser consultado por este mismo medio, que no está sorprendido de que los datos de estudios de abogados hayan sido robados y que se vendan en Internet. Además, O´Neil agrega que si bien las publicaciones fueron encontradas en la Deep Web, los cibercriminales tienen cada vez menos problemas en publicitar sus productos. Según dijo Tony Anscombe durante su ponencia en Segurinfo 2018, “el acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos.”

En esta misma línea se manifestó Robert Villanueva, otro especialista que al ser consultado por el medio norteamericano aseguró que en la actualidad existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de estos individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen, afirmó Dominitz.

Si bien lo que predomina es la oferta de credenciales de acceso, Dominitz dijo haber visto situaciones donde se ofrecen accesos a permisos de administrador en el área de tecnología que posibilitan el acceso a muchísima información de carácter sensible.

Por último y como decimos siempre en WeLiveSecurity, ante una industria del malware que crece día a día, la educación en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las próximas generaciones.

Discusión