Saltar al contenido principal

La evolución de las técnicas de ingeniería social

La suplantación de la identidad es cada vez más habitual y las tácticas utilizadas son más eficaces. Los ciberdelincuentes suplantan al personal de soporte informático/IT para engañar a los empleados y conseguir que instalen o accedan a determinadas aplicaciones corporativas; y también se hacen pasar por empleados para engañar al personal de soporte informático/IT y conseguir así que permitan el acceso sin levantar sospechas.

Recientemente se han producido ataques de este tipo de gran repercusión en los que estaba implicado casinos y otras grandes organizaciones. Todo indica que el grupo de piratas informáticos Scattered Spider accedió a los sistemas de estas organizaciones llamando a los servicios de soporte IT y haciéndose pasar por empleados para intentar restablecer la contraseña de  usuario. No se trata de una táctica nueva, ya se detectó en julio de 2022, cuando el sistema de pago de criptomonedas CoinsPaid perdió 37 millones de dólares debido a un ataque de ingeniería social. Los atacantes pasaron seis meses preparándose y recabando datos operativos, lo que permitió el robo de perfiles de usuario y contraseñas y, como consecuencia, el acceso a la infraestructura informática de CoinsPaid.

Ejemplo de incidente

Los empleados de una gran empresa de comunicaciones fueron víctimas de una campaña de phishing. Recibieron mensajes de texto en sus teléfonos móviles personales con un enlace a un sitio malicioso que aparentaba proceder de la empresa, pero que en realidad estaba diseñado para recoger el nombre de usuario, la contraseña y el segundo factor de autenticación. Inmediatamente después de que el equipo de respuesta a incidentes recibiera la correspondiente notificación, el centro de operaciones de seguridad abrió una investigación y descubrió que 15 empleados habían introducido sus credenciales en el sitio web malicioso. Con las credenciales obtenidas, el ciberdelincuente logró acceder a herramientas internas y restableció las contraseñas de 27 cuentas de correo electrónico de distintos clientes.  Se bloquearon y cambiaron las credenciales de todos los empleados afectados y se restablecieron las contraseñas de los 27 clientes afectados para impedir que alguien pudiera acceder a sus cuentas.   

Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.

La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.