El gran negocio de las amenazas «Insider» en la Dark Web

El gran negocio de las amenazas «Insider» en la Dark Web

Lorena Fernández

Afirmamos con frecuencia el hecho de que la principal amenaza de seguridad somos nosotros mismos, incluyendo si pasamos al mundo empresarial. Las amenazas de tipo «Insider» se encuentran más vigentes que nunca. Esto es a razón de que se convirtieron en servicios que se ofrecen a través de la Dark Web. Así como cualquiera que pudiese, ofreciese sus servicios de desarrollo web o reparación de ordenador, una persona o un grupo de personas puede ofrecerte acceso a una red corporativa y sus datos, lógicamente a cambio de una importante suma de dinero.

La Dark Web es conocida por tener múltiples opciones de acceso a conjuntos de datos originados por filtraciones de datos, herramientas de hacking y malware. Todo esto puede ser en concepto de compra, alquiler e incluso es posible lanzar «tu oferta» para la venta o alquiler, sin que pase precisamente por el escrutinio del público en general, los negocios que se han originado por esta vía superan con facilidad los miles de dólares.

Hoy en día, las amenazas de seguridad tipo «Insider» se están expandiendo muy rápidamente. Pero, ¿qué es un Insider? Hoy en RedesZone os lo vamos a explicar con un ejemplo práctico.

Imagina que una persona que trabaja en el departamento de TI en una organización, es la responsable del área y, prácticamente, cuenta con todos los accesos «maestros» a la infraestructura de red y las bases de datos que se manejan. Se le considera como una persona sumamente capacitada y muchas mejoras que se han implementado, ha sido gracias a esta persona durante su trabajo en la organización.

Sin embargo y, sin razón aparente, le despiden. En el último día hábil del mes, le informan que ya no pertenece a la misma y aplican la figura del despido injustificado. En consecuencia, le solicitan que se retire lo antes posible. Sin mucho control por parte de recursos humanos y TI, este responsable logra mantener sus accesos a la red y las bases de datos en general desde su ordenador particular, aunque ya no trabaje para la empresa.

Con todo esto, ha logrado ejecutar varios ciberataques a la organización. Prácticamente todos estos se han dado con éxito y ha generado muchos ingresos en poco tiempo. Este es un ejemplo de una amenaza Insider, cualquier persona que forme parte de una organización (o que ya no forme parte) y que tenga conocimientos importantes sobre la red interna y que con éstos, logre llevar a cabo ataques de todo tipo.

Casos de amenazas insider

Insider-trading-as-a-service 

Este tipo de servicio es bastante similar a las los servicios DDoS de alquiler. Se ha estado ofreciendo hace ya unos años. ¿En qué consiste? Pues, toda persona u organización que esté interesada, debe pagar un dinero establecido, este dinero es definido por la persona u organización que ofrece el servicio Insider-trading-as-a-service.

Los precios varían bastante, puede costar cientos de euros o incluso puede haber casos en que se ofrece este servicio de insider trading mediante una suscripción anual que cuesta un Bitcoin. Recordemos que a pesar de que las criptomonedas se caracterizan por ser sumamente volátiles en relación a su precio, el bitcoin sigue siendo el más valioso. Últimamente, el precio de un Bitcoin ronda los 9000 USD.

Una vez que se haya pagado, se acostumbra a recibir instrucciones que te comenta cómo realizar el trading de información de manera maliciosa sin que seas descubierto. Incluso, es posible encontrar sitios en la Dark Web que se especializan en reclutar insiders, los cuales son motivados a compartir su conocimiento. ¿De qué manera? Mediante recompensas que consisten en dinero, o bien, acceso privilegiado a sitios especializados en trading de información corporativa.

Venta de bases de datos de clientes

Las amenazas Insider tienen la capacidad de ofrecer las bases de datos de clientes de una organización para la cual trabaja o trabajaba. Su principal diferencia es que la base de datos está disponible en tiempo real. Esto significa que la persona u organización interesada, puede conseguir información privilegiada y sumamente actualizada. Por supuesto, este servicio tiene un muy alto precio, el cual puede llegar a cientos de miles de dólares.

Venta de algoritmos

Existen organizaciones que además de bases de datos, documentación y datos sobre la infraestructura de red en general, cuentan con datos muy valiosos como algoritmos. Estos algoritmos pueden servir para determinar los anuncios a ser desplegados a los usuarios en base a preferencias, por ejemplo. Este tipo de algoritmos pueden llegar a costar muchísimo dinero en la Dark Web, tanto que puede llegar a valer más de un millón de dólares en determinados casos.

No hay duda de que existe una gran industria alrededor de actividades cibercriminales como las llevadas a cabo por las amenazas Insider. Dicha industria no para de crecer día a día y las sumas de dinero que se manejan son impresionantes. Queda claro que una buena práctica a llevar a cabo en la gestión de redes es el estricto control sobre aquellos usuarios que cuentan con permisos privilegiados o de administrador.