Suele decirse que todo sistema tecnológico tendrá siempre un vulnerabilidad grave garantizada: el propio ser humano. Por torpeza o maldad, somos el eslabón más débil de cualquier estrategia de ciberseguridad, y tras varios años explotando la primera razón (a través de la llamada ingeniería social), los hackers están empezando a usar la Deep Web para recurrir a la segunda.
Y es que los CEOs de las grandes compañías deben empezar a preocuparse por una nueva amenaza: sus propios empleados, que podrían haber sido captados por ciberdelincuentes para llevar a cabo filtraciones de información privilegiada a cambio de una recompensa económica. Al menos, esto es lo que han denunciado las firmas de seguridad RedOwl e IntSights en un informe hecho público la semana pasada (‘Monetizing the insider‘, aquí en PDF), tras una intensa investigación de dos años explorando en foros underground únicamente accesibles a través de la red Tor.
«Se ha creado un mercado para que los empleados puedan monetizar fácilmente su acceso a información privilegiada»
El mercado de las filtraciones de origen interno se ha duplicado en tan sólo un año
Los investigadores han llegado a encontrar sitios web como Kick Ass Marketplace, en los quelos usuarios pagan cuotas de membresía (en este caso concreto de 1 Bitcoin, casi 1000 dólares) únicamente para poder tener acceso a dicha información, atraídos por el hecho de que el equipo de administradores del foro (integrados por 7 personas, entre ellos hackers y analistas comerciales) revisa previamente los datos robados, otorgándoles un ‘índice de confianza’, y publicando en base a los mismos informes en los que recomiendan la compra o venta de las acciones de la empresa en base.
Según el principal responsable del sitio, un «economista, criptógrafo e inversor autodidacta» que usa el alias de ‘H3x’, algunos de los usuarios del sitio ganan más de 5.000 dólares al mes filtrando información corporativa.
Pero no siempre lo que está en juego es la difusión de la situación financiera de la empresa. A veces, los empleados de compañías de software buscan filtrar código fuente valioso (un empleado fue detectado cuando intentaba vender el código de una aplicación por 15.000 dólares), o bien optan por aprovecharse de la información valiosa de terceros que su empresa custodia, como acuerdos de fusión, datos bancarios o historiales médicos.
[NEW Report] Are your employees selling their network access on the dark web? Find out! https://t.co/gr0ix8wTra #insiderthreat #RSAC pic.twitter.com/r3LBRj815W
— RedOwl (@RedOwlytics) January 31, 2017
«El reclutamiento de ‘gente de dentro’ a través de la Deep Web es un fenómeno activo y en crecimiento: hemos comprobado cómo el número de los foros dedicados a las filtraciones de información privilegiada casi se ha doblado durante el período 2016-2016. Se ha creado un mercado para que los empleados puedan monetizar fácilmente su acceso a información privilegiada«, según advierten los autores del informe (Ido Wulkan, Tim Condello y David Pogemiller). Además, los cibercriminales recurren a técnicas similares para lograr colocar malware en las redes internas, más allá de los perímetros de seguridad de las compañías.
Según recoge el informe conjunto de RedOwl e IntSights en sus conclusiones, «la facilidad con que los empleados pueden ahora aprender a acceder a la Deep Web significa que el impacto de esta amenaza seguirá creciendo en los próximos años». Pese a ello, según un estudio realizado por Gartner el año pasado revelaba que sólo el 18 % de las compañías tienen un programa definido para afrontar esta clase de amenazas internas.
Vía | ComputerWorld
