Bandas criminales se especializan en ciberatacar despachos de abogados

El equipo de investigación y análisis de la empresa Kaspersky, ha hecho público su segundo informe trimestral correspondiente al año 2020, donde se destacan las principales actividades cibercriminales que han sido detectadas durante dicho período, que se caracterizan por utilizar, de manera ilícita, técnicas de hackeo comúnmente conocidas como Amenazas Persistentes Avanzadas (APT por sus siglas en inglés).

Como una de las novedades de este año, aparece un grupo especializado en espionaje, conocido como Deceptikons APT, que durante 2019 ha centrado sus esfuerzos criminales en atacar a despachos de abogados europeos y robarles información, especialmente de naturaleza financiera, detalles de operaciones en marcha, y de la clientela de la firma.

Aunque este grupo no es especialmente conocido por su sofisticación técnica, sí destaca por la habilidad de sus miembros en técnicas de spear phishing dirigidos a empresas privadas y organizaciones no gubernamentales.

El spear phishing es una estafa que se desarrolla a través del correo electrónico, donde el cibercriminal suplanta la imagen de un remitente confiable, y logra redirigir al usuario afectado a una web falsa, donde se le instala software malicioso que permitirá al ciberdelincuente acceder al sistema de la organización y robar información.

Es clave destacar la importancia que tiene la concienciación de todos los integrantes de la organización en la lucha contra la ingeniería social, incluyendo el órgano de dirección, especialmente este último. Los empleados con mayores responsabilidades son las que tienen accesos de más alto nivel dentro de la empresa, y los ciberdelincuentes saben quienes son, simplemente con mirarlo en Linkedin.

No basta con disponer de una infraestructura de sistemas sólida en el despacho e invertir en software. Sino que es imprescindible acompañar esos esfuerzos con medidas organizativas preventivas, consistentes en planificar acciones de sensibilización, concienciación y formación, impartirlas de forma permanente, y medir sus resultados para poder mantener una mejora continua y acreditar la diligencia y responsabilidad de la empresa.

En casos concretos como este hay que fomentar la organización de ciberejercicios de forma periódica. Su ejecución es una buena práctica, con la que la organización aprenderá a identificar amenazas y a reaccionar cuando se encuentre ante una. Las empresas se enfrentan a organizaciones criminales especializadas, y no hay que darles ninguna oportunidad de acceder a los sistemas que puedan originar una grave crisis para la organización.

 

En Ecix trabajamos para detectar y anticiparnos a los Riesgos antes de que se materialicen. Si estás interesado en conocer más no dudes en contactar con nosotros.

 

Francisco Pérez Bes socio de Derecho digital

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp