Las autoridades y responsables de la ciberseguridad de los Estados europeos alertan de un grupo criminal, especializado en los despachos de abogados, que espía a los bufetes, accede a sus sistemas e, incluso, roba información sensible a las organizaciones. La banda, perseguida ya por Interpol, vigila operaciones financieras e intenta desviar dinero a sus propias cuentas.
El equipo de investigación y análisis de la empresa Kaspersky ha publicado su segundo informe trimestral, correspondiente al año 2020. El documento recoge las principales actividades cibercriminales que han sido detectadas durante el segundo trimestre del año. Según las autoridades europeas, estos ciberdelincuentes especializados en abogados se caracterizan por utilizar, de manera ilícita, técnicas de hackeo comúnmente conocidas como Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés).
La ciberseguridad llega a los tribunales y se convierte en una nueva obligación
Entre las novedades de este año, aparece un grupo especializado en espionaje, conocido como Deceptikons APT, que durante 2019 ha centrado sus esfuerzos criminales en atacar a despachos de abogados europeos y robarles información -especialmente de naturaleza financiera-, detalles de operaciones en marcha, y de la clientela de la firma.
Aunque las autoridades destacan que este grupo no es especialmente conocido por su sofisticación técnica, los responsables de ciberseguridad europeos apuntan que esta banda sí tiene una amplia habilidad en técnicas de spear phishing, una estafa que se transmite a través del correo electrónico con la única finalidad de obtener acceso no autorizado a datos confidenciales. Los miembros de este grupo de ciberdelincuentes suelen dirigir sus ataques informáticos contra empresas privadas y organizaciones no gubernamentales.
«El spear phishing es una estafa que se desarrolla a través del correo electrónico, donde el cibercriminal suplanta la imagen de un remitente confiable, y logra redirigir al usuario afectado a una web falsa, donde se le instala software malicioso que permitirá al ciberdelincuente acceder al sistema de la organización y robar información«, explica Francisco Pérez Bes, ex secretario general del Instituto Nacional de Ciberseguridad (Incibe) y actual socio de Derecho digital de Ecix.
«Solo con mirar en Linkedin, ya saben quienes son los socios con mayor nivel de acceso, y van a por ellos», destaca Francisco Pérez Bes, exsecretario general del Incibe y socio de Ecix
Pérez Bes recuerda la importancia que tiene la concienciación de todos los integrantes de la organización en la lucha contra estos ataques, incluido el órgano de dirección. «Especialmente este último», destaca. «Los empleados con mayores responsabilidades son los que tienen accesos de más alto nivel dentro de la empresa, y los ciberdelincuentes saben quienes son, simplemente con mirarlo en Linkedin», apunta el especialista.
«No basta con disponer de una infraestructura de sistemas sólida en el despacho e invertir en software. Es imprescindible acompañar esos esfuerzos con medidas organizativas preventivas, consistentes en planificar acciones de sensibilización, concienciación y formación, impartirlas de forma permanente, y medir sus resultados para poder mantener una mejora continua y acreditar la diligencia y responsabilidad de la empresa», indica Francisco Pérez Bes.
«En casos concretos como este hay que fomentar la organización de ciberejercicios de forma periódica. Su ejecución es una buena práctica, con la que la organización aprenderá a identificar amenazas y a reaccionar cuando se encuentre ante una», explica. «Nos enfrentamos a organizaciones criminales especializadas, y no hay que darles ninguna oportunidad de arruinar nuestro negocio», concluye.
Demandas millonarias
Los despachos ya han tenido ciberataques graves en los últimos meses. Hace pocas semanas, elEconomista publicó que el despacho de abogados estadounidense Holland & Knight se enfrenta a una demanda millonaria por haber sido engañado durante una operación de compraventa de acciones. La firma está acusada de no haber hecho lo suficiente para prevenir e identificar un fraude en una transacción que asciende a más de 3 millones de euros.
Los ciberdelincuentes interceptaron los correos electrónicos del bufete y suplantaron la identidad de sus clientes, que actuaban como vendedores. Esta estrategia les permitió tener acceso a información y documentación de la operación, y a modificar la cuenta corriente en la que debía ingresarse el dinero del pago, para sustituirla por una suya.
Fuente: Eleconomista.es (2/9/20) Pixabay.com