Seguridad Informática. Cibercriminales venden accesos a firmas de abogados en la Deep Web

Escrito por Juan Manuel Harán

Especialistas mostraron ejemplos de anuncios recientes donde cibercriminales venden en la Deep Web accesos a firmas de abogados de los Estados Unidos.

huella digital - deep web

Tal como contó Tony Anscombe cuando hizo su presentación en Segurinfo 2018 he hizo un pequeño recorrido por la web profunda, “hoy en día puede resultar muy sencillo acceder a herramientas o información sensible en la ‘dark web’ ”. Una afirmación similar realzó Stephen Cobb aseguró en un artículo publicado en 2017 cuando dijo que la mayoría de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe dónde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo.

Esta semana, un artículo publicado por el portal CNBC News informó que según especialistas de la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Según el CEO de Q6 Cyber, Eli Dominitz, en el caso de una firma de abogados de Nueva York el precio por el acceso a su red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.

En este sentido, “si usted es un estudio de abogados que acostumbra trabajar en operaciones que involucran mucho dinero o trabaja con empresas que cotizan en bolsa, seguramente tenga una gran cantidad de información exclusiva y sensible”, aseguró Dominitz. Y agrega: “si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.”

Actualmente, las instituciones financieras operan con terceros. Esto hace que aumenten las posibilidades de encontrar vulnerabilidades que pueden aprovechar los cibercriminales, aseguró un especialista a CNCBC. En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Por su parte, el agente del Servicio Secreto de los Estados Unidos, Matt O´Neil, aseguró, tras ser consultado por este mismo medio, que no está sorprendido de que los datos de estudios de abogados hayan sido robados y que se vendan en Internet. Además, O´Neil agrega que si bien las publicaciones fueron encontradas en la Deep Web, los cibercriminales tienen cada vez menos problemas en publicitar sus productos. Según dijo Tony Anscombe durante su ponencia en Segurinfo 2018, “el acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos.”

En esta misma línea se manifestó Robert Villanueva, otro especialista que al ser consultado por el medio norteamericano aseguró que en la actualidad existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de estos individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen, afirmó Dominitz.

Si bien lo que predomina es la oferta de credenciales de acceso, Dominitz dijo haber visto situaciones donde se ofrecen accesos a permisos de administrador en el área de tecnología que posibilitan el acceso a muchísima información de carácter sensible.

Por último y como decimos siempre en WeLiveSecurity, ante una industria del malware que crece día a día, la educación en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las próximas generaciones.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/07/13/cibercriminales-venden-accesos-firmas-abogados-deep-web/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Cibercriminales venden accesos a firmas de abogados en la Deep Web”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: