Deep Web es una minería de información confidencial de firmas de abogados

Deep Web es una minería de información confidencial de firmas de abogados

Jose Vargas

ESET, analizó  el caso de los ataques dirigidos a despachos de abogados que está afectando a varios países con el fin de vender o exponer su información confidencial y la de sus clientes.

“Hoy en día puede resultar muy sencillo acceder a herramientas o información sensible en la dark web”, indicó Tony Anscombe, Global Security Evangelist de ESET.

“La mayoría de los elementos que se necesitan para cometer un cibercrimen pueden comprarse o venderse online si se sabe dónde buscar, ya que en la Deep Web los cibercriminales encuentran el espacio perfecto para monetizar el resultado de su trabajo”, afirmó Stephen Cobb, Senior Security Researcher de ESET.

En los últimos tiempos, los estudios de abogados se han convertido en un blanco fácil para los cibercriminales. En España se llegaron a gestionar casi 400 incidentes diarios de ciberseguridad. El año pasado, el despacho de abogados español Araoz & Rueda anunció por correo electrónico a sus contactos que la firma había sufrido un ciberataque que podría comprometer información de sus clientes y proveedores y los ponía en alerta ante lo que pudiera pasar a partir de ese momento.

Podría interesarle:Google lanzó plataforma para educar sobre seguridad en línea 

Los ataques también son utilizados para sacar a la luz información confidencial de clientes, como sucedió con los Papeles de Panamá o con Football Leaks, filtrando numerosa documentación. Ciberataques de nivel mundial como Wannacry y Petya también tuvieron entre sus víctimas firmas legales. De hecho, en la lista de damnificados por Petya figuraba uno de los despachos de abogados más grandes del mundo, DLA Piper, que estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o teléfonos.

En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.

Existen cientos de páginas en varios idiomas que solo se dedican al cibercrimen, donde miles de actores que operan en esta industria interactúan e intercambian ideas. Asimismo, muchos de los individuos que se conectan a través de estos foros comparten un sentido de comunidad que los motiva a compartir trucos y consejos para ayudar a otros a que se introduzcan en el negocio del cibercrimen.

Nota relevante:El gran paradigma en el panorama de seguridad

“El tipo de industrias afectadas por los ataques dirigidos varía cada vez más. Desde ESET sostenemos que ante una industria del malware que crece día a día, la educación en materia de seguridad sigue siendo un tema clave de cara al futuro; sobre todo pensando en las próximas generaciones.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“El acceso a los programas malintencionados como la industria del malware en sí, está más cerca de lo que muchos creen y es palpable, siendo accesible incluso para quienes no cuentan con grandes conocimientos”, mencionó Anscombe.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *