El negocio de los hackers en la Deep Web para acceder a cuentas corporativas
- Seguridad Inteligente
Los ciberdelincuentes han encontrado nuevas formas de infiltrarse en los correos electrónicos corporativos, lo que ha generado un costo de 12.000 millones de dólares para las empresas en los últimos cinco años, según un informe.
Las cuentas corporativas comprometidas se negocian comúnmente en la web oscura, donde los delincuentes pueden ganar dinero, especialmente si las cuentas de correo electrónico son las de los empleados de los departamentos de contabilidad o finanzas.
Según el informe, los investigadores detectaron 33.568 direcciones de correo electrónico de los departamentos de finanzas que habían sido expuestos por terceros. De ellos, el 83% incluía contraseñas. En dominios punto com, la investigación encontró 18.163 credenciales expuestas. También incluye imágenes de intercambios en un foro de web oscura de acceso especial en el que un delincuente está buscando correos electrónicos contables de empresas de los EE. UU. y Sudáfrica.
Estos actores maliciosos motivados financieramente han expandido sus métodos de ataque más allá de los ataques de suplantación de identidad (phishing), que son muy confiables y comunes, para incluir ataques de adquisición de cuentas o simplemente pagar por el acceso. En otro foro, un pirata informático solicita tan solo 150 dólares para acceder a las cuentas de correo electrónico corporativo, lo que sugiere que los ciberdelincuentes ganan en la guerra digital contra el fraude.
Con la ingeniería social y la suplantación de correos electrónicos, están utilizando campañas más específicas. Al mismo tiempo, las empresas les están facilitando inadvertidamente el comprometer las cuentas de correo electrónico. De hecho, según el informe, las bandejas de entrada de correo electrónico de toda la compañía se han dejado expuestas en Internet, lo que se traduce en más de 12 millones de archivos expuestos debido a errores de configuración en rsync, FTP, SMB, S3 y unidades NAS.
Los investigadores también descubrieron información confidencial, personal y financiera expuesta en 27.000 facturas, 7.000 órdenes de compra y 21.000 registros de pago como resultado de copias de seguridad defectuosas.
"El phishing sigue siendo un problema muy serio asociado con el compromiso del correo electrónico comercial, pero, desafortunadamente, descubrimos que está lejos del único riesgo, especialmente porque las barreras de entrada para este tipo de fraude están disminuyendo", asegura el informe.
“Millones de empresas ya están expuestas a través de problemas de configuración o correos electrónicos y contraseñas del departamento de finanzas que circulan en línea. Con el conocimiento correcto, es relativamente fácil para los delincuentes cibernéticos encontrar buzones de correo completos y credenciales contables; de hecho, encontramos que los delincuentes los están buscando activamente”.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.