Seguridad TI

ESET analiza el caso de cibercriminales que venden en la Deep Web accesos a distintas firmas de abogados

ESET analiza el caso de los ataques dirigidos a despachos de abogados que está afectando a varios países con el fin de vender o exponer su información confidencial y la de sus clientes.

En este sentido, esta semana el portal CNBC News informó que según la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Aseguran que el precio por el acceso a una red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.

Importantes estudios de abogados que acostumbran trabajar en operaciones que involucran mucho dinero o trabajan con empresas que cotizan en bolsa, seguramente cuenten con gran cantidad de información exclusiva y sensible por lo que si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.

En los últimos tiempos, los estudios de abogados se han convertido en un blanco fácil para los cibercriminales. En España se llegaron a gestionar casi 400 incidentes diarios de ciberseguridad. En el 2017, el despacho de abogados español Araoz & Rueda anunció por correo electrónico a sus contactos que la firma había sufrido un ciberataque que podría comprometer información de sus clientes y proveedores y los ponía en alerta ante lo que pudiera pasar a partir de ese momento. Asimismo, prevenían: “Os rogamos que si en los próximos días recibís algún mensaje sospechoso en relación con nuestra firma, bien por contenido o por su remitente, ignoréis cualquier hipervínculo insertado en el mismo y lo pongáis en nuestro conocimiento con la mayor brevedad”.

Los ataques también son utilizados para sacar a la luz información confidencial de clientes, como sucedió con los Papeles de Panamá o con Football Leaks, filtrando numerosa documentación. Ciberataques de nivel mundial como Wannacry y Petya también tuvieron entre sus víctimas firmas legales. De hecho, en la lista de damnificados por Petya figuraba uno de los despachos de abogados más grandes del mundo, DLA Piper, que estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o teléfonos.

En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Según dijo Tony Anscombe durante su ponencia en Segurinfo 2018, “el acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos”. Existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de los individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen.

 

Para más información ingresar a: https://www.welivesecurity.com/la-es/2018/07/13/cibercriminales-venden-accesos-firmas-abogados-deep-web/

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>