Clicky

Piratas informáticos ofrecen dinero a empleados de empresas para obtener datos confidenciales

soborno a empleado

Un hacker estaba dispuesto a pagar a la persona informante "7 cifras sobre una base semanal"

La amenaza de información privilegiada es la peor pesadilla para una empresa, ya que los empleados pueden acceder a los datos más sensibles de la empresa sin tener que eludir las medidas de seguridad diseñadas para evitar las amenazas externas.

El empleado deshonesto puede recolectar, filtrar o vender todos sus secretos, incluyendo detalles profesionales, confidenciales y futuros del proyecto, a sus compañías rivales y mucho más que podrían resultar en una pérdida significativa para su empresa.

Y esto es exactamente lo que está sucediendo en Dark Web Marketplace - un lugar donde se puede vender y comprar todo, desde drogas ilícitas a exploits, malware y datos robados.

Según un nuevo informe de la empresa estadounidense de seguridad contra riesgos RedOwl y de la firma israelí de inteligencia de amenazas IntSights, el personal de las corporaciones está vendiendo a los hackers secretos internos de la compañía por dinero en efectivo en uno de los mercados web oscuros más famosos (URL Onion - Abrir con TOR).

Además de vender la información secreta de su compañía, los investigadores también encontraron evidencia de personal deshonrado, en algunos casos, incluso trabajando con hackers para infectar las redes de su compañía con malware.

Kick Ass Marketplace ofrece una suscripción de hasta un bitcoin (actualmente alrededor de $ 950) al mes a sus clientes por darles acceso a una variedad de información privilegiada "revisada y precisa" que se publica en el sitio web.

Kick Ass Marketplace

A cada entrada se le asigna una "calificación de confianza", junto con consejos sobre si comprar y vender acciones en la empresa asociada, lo que permite a sus clientes a sacar provecho de los secretos de la información privilegiada que recogieron.

En mayo del año pasado, DeepDotWeb entrevistó a un administrador del sitio "Kick Ass Marketplace" con el seudónimo "h3x", alegando que su sitio tenía 15 miembros de firmas de inversión, 25 suscriptores, 3 hackers y 2 analistas comerciales que observaban los mercados financieros y verificaban la integridad de los datos robados antes de publicarlos en el sitio web.

Según el nuevo informe "Monetizing the Insider: The Growing Symbiosis of Insiders and the Dark Web" [PDF] publicado el miércoles, Kick Ass Marketplace publica cada semana cerca de cinco informes de información privilegiada de alta confianza y gana unos US $ 35.800 a la semana.

Los investigadores de RedOwl e IntSights también analizaron otro mercado web oscuro llamado "The Stock Insiders" (URL Onion - Abrir con TOR) que sólo se centra en oportunidades de información privilegiada, como reclutar cajeros u otro personal minorista de gama baja para sacar tarjetas de crédito robadas para productos reventables como Apple IPhones.

"En un caso, un hacker solicitó a los empleados de bancos que instalaran malware directamente en la red del banco", dice los investigadores Ido Wulkan (IntSights), Tim Condello (RedOwl) y David Pogemiller (RedOwl).

"Este enfoque reduce significativamente el costo de la acción, ya que el hacker no tiene que realizar ejercicios de phishing y puede elevar las tasas de éxito al evitar muchas de las defensas técnicas de la organización (por ejemplo, antivirus o sandboxing)".

El trío incluso descubrió que un hacker estaba dispuesto a pagar a la persona informante "7 cifras sobre una base semanal" para ayudarle a obtener acceso a la computadora de un banco.

La actividad de amenazas internas a las compañías se ha duplicado en el último año en sitios web oscuros, lo que representa una amenaza real tanto para los consumidores como para los inversionistas, causando mayores pérdidas financieras que los ataques que se originan fuera de la compañía.

RedOwl y IntSights sugieren que las empresas deben tomar la amenaza de información privilegiada más seriamente haciendo uso de sistemas de seguridad de TI para vigilar cuidadosamente a sus empleados sin violar su privacidad.

Jesus_Caceres