ESET, compañía líder en detección proactiva de amenazas, analiza el caso de los ataques dirigidos a despachos de abogados que está afectando a varios países con el fin de vender o exponer su información confidencial y la de sus clientes.
Este año, Tony Anscombe, Global Security Evangelist de ESET, realizó un recorrido por la web profunda y asegura que “hoy en día puede resultar muy sencillo acceder a herramientas o información sensible en la ‘dark web’ ”. En 2017 Stephen Cobb, Senior Security Researcher de ESET, publicó un artículo donde mencionó que “la mayoría de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe dónde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo”.
En este sentido, esta semana el portal CNBC News informó que según la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Aseguran que el precio por el acceso a una red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.
Importantes estudios de abogados que acostumbran trabajar en operaciones que involucran mucho dinero o trabajan con empresas que cotizan en bolsa, seguramente cuenten con gran cantidad de información exclusiva y sensible por lo que si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.
En los últimos tiempos, los estudios de abogados se han convertido en un blanco fácil para los cibercriminales. En España se llegaron a gestionar casi 400 incidentes diarios de ciberseguridad. En el 2017, el despacho de abogados español Araoz & Rueda anunció por correo electrónico a sus contactos que la firma había sufrido un ciberataque que podría comprometer información de sus clientes y proveedores y los ponía en alerta ante lo que pudiera pasar a partir de ese momento. Asimismo, prevenían: «Os rogamos que si en los próximos días recibís algún mensaje sospechoso en relación con nuestra firma, bien por contenido o por su remitente, ignoréis cualquier hipervínculo insertado en el mismo y lo pongáis en nuestro conocimiento con la mayor brevedad«.
Los ataques también son utilizados para sacar a la luz información confidencial de clientes, como sucedió con los Papeles de Panamá o con Football Leaks, filtrando numerosa documentación. Ciberataques de nivel mundial como Wannacry y Petya también tuvieron entre sus víctimas firmas legales. De hecho, en la lista de damnificados por Petya figuraba uno de los despachos de abogados más grandes del mundo, DLA Piper, que estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o teléfonos.
En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.
Según dijo Tony Anscombe durante su ponencia en Segurinfo 2018, “el acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos”. Existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de los individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen.
“El tipo de industrias afectadas por los ataques dirigidos varía cada vez más. Desde ESET sostenemos que ante una industria del malware que crece día a día, la educación en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las próximas generaciones.”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información ingresar a: https://www.welivesecurity.com/la-es/2018/07/13/cibercriminales-venden-accesos-firmas-abogados-deep-web/
