Martes 19 de marzo 2024 Contacto

Cibercriminales venden accesos a firmas de abogados en la Deep Web




19/07/2018 - 19:05:22
ESET, compa��a l�der en detecci�n proactiva de amenazas, analiza el caso de los ataques dirigidos a despachos de abogados que est� afectando a varios pa�ses con el fin de vender o exponer su informaci�n confidencial y la de sus clientes.

Este a�o, Tony Anscombe, Global Security Evangelist de ESET, realiz� un recorrido por la web profunda y asegura que �hoy en d�a puede resultar muy sencillo acceder a herramientas o informaci�n sensible en la �dark web� �. En 2017 Stephen Cobb, Senior Security Researcher de ESET, public� un art�culo donde mencion� que �la mayor�a de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe d�nde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo�.

En este sentido, esta semana el portal CNBC News inform� que seg�n la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales est�n ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, as� como de otras partes de los Estados Unidos. Aseguran que el precio por el acceso a una red es de USD 3.500, y los cibercriminales est�n dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.

Importantes estudios de abogados que acostumbran trabajar en operaciones que involucran mucho dinero o trabajan con empresas que cotizan en bolsa, seguramente cuenten con gran cantidad de informaci�n exclusiva y sensible por lo que si alguien tiene acceso a esa informaci�n puede hacer modificaciones y terminar obteniendo mucho dinero.

En los �ltimos tiempos, los estudios de abogados se han convertido en un blanco f�cil para los cibercriminales. En Espa�a se llegaron a gestionar casi 400 incidentes diarios de ciberseguridad. En el 2017, el despacho de abogados espa�ol Araoz & Rueda anunci� por correo electr�nico a sus contactos que la firma hab�a sufrido un ciberataque que podr�a comprometer informaci�n de sus clientes y proveedores y los pon�a en alerta ante lo que pudiera pasar a partir de ese momento.

"Os rogamos que si en los pr�ximos d�as recib�s alg�n mensaje sospechoso en relaci�n con nuestra firma, bien por contenido o por su remitente, ignor�is cualquier hiperv�nculo insertado en el mismo y lo pong�is en nuestro conocimiento con la mayor brevedad".

Los ataques tambi�n son utilizados para sacar a la luz informaci�n confidencial de clientes, como sucedi� con los Papeles de Panam� o con Football Leaks, filtrando numerosa documentaci�n. Ciberataques de nivel mundial como Wannacry y Petya tambi�n tuvieron entre sus v�ctimas firmas legales. De hecho, en la lista de damnificados por Petya figuraba uno de los despachos de abogados m�s grandes del mundo, DLA Piper, que estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o tel�fonos.

En Latinoam�rica se registraron casos recientes que demuestran esto, como fue el ciberataque que afect� a Bancos de M�xico, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electr�nicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Seg�n dijo Tony Anscombe durante su ponencia en Segurinfo 2018, �el acceso a los programas malintencionados como la industria del malware en s�, est� m�s cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos�. Existen cientos de p�ginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interact�an e intercambian ideas. Asimismo, muchos de los individuos que se conectan a trav�s de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen.

�El tipo de industrias afectadas por los ataques dirigidos var�a cada vez m�s. Desde ESET sostenemos que ante una industria del malware que crece d�a a d�a, la educaci�n en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las pr�ximas generaciones.�, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a

Noticias Recientes de Especiales

Copyright © Hoybolivia.com Reservados. 2000- 2024