Según los datos de Kaspersky, en España, más de tres cuartas partes (74%) de las empresas ha sufrido al menos un ciberincidente en los últimos dos años. La amenaza es muy real, y a cada día que pasa es mayor debido a que cada vez hay más datos y aspectos de los negocios de estas subidos a la red y que son de interés para los ciberdelincuentes.
Ahora las empresas invierten más en medidas de seguridad y protección, a la vez que hacen lo mismo en la formación de sus empleados en ciberseguridad. Aun así, los datos demuestran que estos intentos de protegerse muchas veces son insuficientes, y que todavía se necesitan muchas más medidas para asegurar la información con la que trabajan.
Esto en gran medida se debe a que las estafas, engaños y técnicas que utilizan los ciberdelincuentes están en constante evolución además de que cada día diseñan otras también para saltarse las medidas de control.
Sin embargo, este no es el único motivo por el que tantas empresas sufren este tip de ataques y robos, ya que como ha descubierto el equipo de investigadores de Check Point Research, en la Darknet (internet oscuro donde ocurre la gran parte de la actividad ilegal de la red) hay un auge de ofertas que buscan a los propios empleados de una empresa para ayudarles a atacar a la compañía para la que trabajan.
Lo cierto es que los ciberdelincuentes están buscando a empleados, proveedores o trabajadores de empresas asociadas para infiltrarse en los sistemas y conseguir robar datos o incluso dinero. Como explican entre los motivos principales por los que muchos trabajadores acceden a esto es por beneficio económico, aunque la venganza, razones políticas o ideológicas también impulsan este comportamiento.
El perfil de estos suelen ser personas con conocimientos o acceso a la información que interesa a los ciberdelincuentes, y se les ofrece importantes cantidades de dinero, por lo que por norma general, los objetivos de los ataques son empresas grandes e importantes, con especial foco en aquellas de telecomunicaciones y tecnología.
Todo esto ocurre desde la Darknet ya que es un lugar muy privado y difícil de rastrear a quien navega ahí, y mientras la gran mayoría de los anuncios son de delincuentes que buscan a empleados a los que sobornar, también hay muchos casos que es al contrario, y donde los propios empleados ofrecen sus servicios, no solo para robar datos, sino para formar a los atacantes y enseñarles los trucos para saltarse los controles de su empresa.
