{"id":2573,"date":"2022-11-22T10:56:59","date_gmt":"2022-11-22T10:56:59","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=2573"},"modified":"2022-11-22T10:57:01","modified_gmt":"2022-11-22T10:57:01","slug":"la-nueva-moda-en-ciberdelincuencia-los-empleados","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2022\/11\/22\/la-nueva-moda-en-ciberdelincuencia-los-empleados\/","title":{"rendered":"La \u201cnueva moda\u201d en ciberdelincuencia: los empleados"},"content":{"rendered":"\n

Ciberdelincuencia: Soborno y extorsi\u00f3n<\/h2>\n\n\n\n

Los ataques a los sistemas de informaci\u00f3n han evolucionado hasta hacerse tremendamente sofisticados<\/strong>. Actualmente los ciberdelincuentes explotan vulnerabilidades en aplicaciones, configuraciones de equipos o protocolos de redes de comunicaciones <\/strong>para hacerse con los datos o los sistemas de cualquier organizaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

En este contexto, a menudo leemos noticias sobre los complejos mecanismos<\/strong> que se utilizan para subvertir el comportamiento de los equipos y hacerse con su control. <\/p>\n\n\n\n

Cuando eso ocurre, estamos seguros de que muchas personas pensar\u00e1n en los profundos conocimientos que deben tener estos ciberdelincuentes<\/strong>, capaces de analizar sistemas, evaluar sus puntos vulnerables y desarrollar programas y modelos de ataque que requieren de sofisticadas herramientas inform\u00e1ticas.<\/p>\n\n\n\n

Por eso mismo, cuando descubrimos que el soborno o la extorsi\u00f3n forman parte habitual de los mecanismos utilizados para acceder a las cuentas de los usuarios privilegiados y con ellas a los datos protegidos de una organizaci\u00f3n, esa fascinaci\u00f3n se nos viene abajo<\/strong>. Y es que las t\u00e9cnicas de ingenier\u00eda social son probablemente la mejor herramienta para vulnerar la seguridad de una compa\u00f1\u00eda.<\/p>\n\n\n\n

Casos emblem\u00e1ticos de vulnerabilidades internas<\/h2>\n\n\n\n

Los conocidos como ataques internos<\/strong> son probablemente la amenaza m\u00e1s seria que se presenta en las organizaciones actuales. A trav\u00e9s de errores involuntarios o acciones intencionadas<\/strong>, los empleados de una compa\u00f1\u00eda representan el punto de acceso que puede poner en riesgo su seguridad.<\/p>\n\n\n\n

T\u00e9cnicas como el phishing<\/a>, vishing o smishing<\/em> actualmente se ven complementadas por acciones enfocadas en reclutar empleados que ayuden a infiltrarse en las redes corporativas<\/strong>. Algunos grupos de ciberdelincuencia llegan a ofrecer cantidades desorbitadas a aquellos empleados que est\u00e9n dispuestos a traicionar a sus compa\u00f1\u00edas.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Los ejemplos han sido, y son, hist\u00f3ricamente muy representativos.<\/p>\n\n\n\n

Hace apenas unos a\u00f1os, se descubri\u00f3 que un empleado de Tesla hab\u00eda sido tentado para exfiltrar informaci\u00f3n secreta de la compa\u00f1\u00eda con la promesa de recibir 1 mill\u00f3n de d\u00f3lares<\/a>. Finalmente, el soborno no tuvo \u00e9xito porque el propio empleado lo denunci\u00f3, y el delincuente, un amigo y excompa\u00f1ero, fue detenido.<\/p>\n\n\n\n

De igual manera, el pasado a\u00f1o, un empleado de Ubiquiti fue acusado de extorsionar a su compa\u00f1\u00eda con la informaci\u00f3n que hab\u00eda robado meses antes<\/a>. Curiosamente, antes de ello, el propio empleado hab\u00eda formado parte del equipo interno que investig\u00f3 el referido incidente.<\/p>\n\n\n\n

En 2019, LockBit<\/strong>, uno de los ransomwares<\/em> m\u00e1s activos en el mercado en la DarkWeb<\/em>, ofreci\u00f3 \u201crelaciones comerciales\u201d a empleados de varias compa\u00f1\u00edas para compartir \u201cbeneficios\u201d<\/strong> si instalaban su malware dentro de sus organizaciones.<\/p>\n\n\n\n

M\u00e1s recientemente, el grupo de ciberdelincuencia LAPSUS$<\/a> divulg\u00f3, a trav\u00e9s de sus cuentas en redes sociales, ofertas econ\u00f3micas a empleados y exempleados<\/strong> de algunas compa\u00f1\u00edas para que les proporcionaran credenciales de acceso a cuentas privilegiadas. De hecho, se cree que muchos de los \u201c\u00e9xitos\u201d de este grupo recaen precisamente en la colaboraci\u00f3n de empleados internos de sus v\u00edctimas.<\/p>\n\n\n\n

La amenaza interna de los empleados<\/h2>\n\n\n\n

Es muy probable que las compa\u00f1\u00edas hayan centrado su foco de atenci\u00f3n en los riesgos que provienen del exterior, pasando de puntillas por aquellas amenazas que surgen dentro de la misma organizaci\u00f3n.<\/p>\n\n\n\n

En la actualidad, casi la mitad de los incidentes de ciberseguridad que se producen en una compa\u00f1\u00eda tienen como protagonista un actor interno<\/strong>. De acuerdo con los an\u00e1lisis proporcionados por Forrester, el n\u00famero de ciberataques a trav\u00e9s de actores internos han crecido en m\u00e1s de un 8% en 2021<\/a>. <\/p>\n\n\n\n

De facto, es conocido que las grandes corporaciones se sienten a menudo amenazadas por empleados descontentos<\/strong> que crean identidades falsas en la DarkWeb<\/em> para ofrecer sus servicios al mejor postor.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Las amenazas internas son un grave problema para cualquier organizaci\u00f3n<\/a>. Son dif\u00edciles de detectar, los empleados tienen cada vez m\u00e1s conocimientos tecnol\u00f3gicos para actuar sin ser detectados, disponen de acceso leg\u00edtimo a los sistemas y los datos, hacen uso de herramientas propias del teletrabajo<\/em> y, sobre todo, basan mucha parte de su seguridad en la asunci\u00f3n del cumplimiento normativo dictado por la compa\u00f1\u00eda.<\/p>\n\n\n\n

Por ejemplo, seg\u00fan un estudio realizado por MITRE y la compa\u00f1\u00eda DTEX<\/a>, un 56% del robo de datos surgen de empleados que abandonan la compa\u00f1\u00eda<\/strong>. <\/p>\n\n\n\n

Cada a\u00f1o se triplica el n\u00famero de incidentes relacionados con la filtraci\u00f3n de datos confidenciales a trav\u00e9s de capturas de pantallas de informaci\u00f3n<\/strong> compartidas en los sistemas de videoconferencia durante el teletrabajo. Finalmente el n\u00famero de empleados que utilizan los equipos corporativos, con datos confidenciales, para temas personales<\/strong> se han multiplicado por cuatro.<\/p>\n\n\n\n

Plan de mitigaci\u00f3n<\/h2>\n\n\n\n

Combatir este tipo de amenazas se ha convertido en una prioridad para muchas compa\u00f1\u00edas. Un programa efectivo de mitigaci\u00f3n de amenazas internas<\/a> resulta fundamental para proteger sus activos y servicios cr\u00edticos.<\/p>\n\n\n\n

Monitorizar el comportamiento de los empleados para detectar a aquellos que hacen uso il\u00edcito de los recursos que tienen disponibles, evaluar el nivel de riesgo que cada empleado representa para la compa\u00f1\u00eda, implantar estrategias enfocadas en reforzar la seguridad de las posibles v\u00edctimas de acuerdo a sus posibles vulnerabilidades o involucrar a los propios empleados en el proceso de detectar, comunicar, detener o mitigar el comportamiento inadecuado de otro empleado, son algunos de los aspectos que un Plan de Mitigaci\u00f3n de Amenazas Internas<\/strong> debe cubrir.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Lo cierto es que existen numerosos factores que influyen en la materializaci\u00f3n de una amenaza interna<\/strong>. Entre ellos se incluye la predisposici\u00f3n personal del empleado, las presiones a las que est\u00e1 sometido (profesionales, financieras, sociales\u2026), sus comportamientos habituales dentro y fuera de la compa\u00f1\u00eda o las pautas de actuaci\u00f3n en las tareas profesionales que tiene encomendadas.<\/p>\n\n\n\n

El concepto de \u201c<\/strong>burnout\u201d o empleado \u201cquemado\u201d<\/strong><\/a> es un buen ejemplo de una situaci\u00f3n propicia para la culminaci\u00f3n con \u00e9xito de cualquier de estos riegos. No existe presupuesto de ciberseguridad que proteja frente a sus posibles consecuencias<\/strong>.<\/p>\n\n\n\n

Recomendaciones<\/h2>\n\n\n\n

La elaboraci\u00f3n de un Plan de Mitigaci\u00f3n de amenazas internas<\/strong> es una tarea compleja en tiempo y forma. Aun as\u00ed, no queremos dejar pasar la oportunidad para plantear un conjunto de recomendaciones b\u00e1sicas<\/strong> de referencia:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n