La suplantación de la identidad es cada vez más habitual y las tácticas utilizadas son más eficaces. Los ciberdelincuentes suplantan al personal de soporte informático/IT para engañar a los empleados y conseguir que instalen o accedan a determinadas aplicaciones corporativas; y también se hacen pasar por empleados para engañar al personal de soporte informático/IT y conseguir así que permitan el acceso sin levantar sospechas.
Recientemente se han producido ataques de este tipo de gran repercusión en los que estaba implicado casinos y otras grandes organizaciones. Todo indica que el grupo de piratas informáticos Scattered Spider accedió a los sistemas de estas organizaciones llamando a los servicios de soporte IT y haciéndose pasar por empleados para intentar restablecer la contraseña de usuario. No se trata de una táctica nueva, ya se detectó en julio de 2022, cuando el sistema de pago de criptomonedas CoinsPaid perdió 37 millones de dólares debido a un ataque de ingeniería social. Los atacantes pasaron seis meses preparándose y recabando datos operativos, lo que permitió el robo de perfiles de usuario y contraseñas y, como consecuencia, el acceso a la infraestructura informática de CoinsPaid.
Las nuevas técnicas de los ciberdelincuentes han logrado poner en peligro a entidades importantes. El sector de l ocio a hostelería es especialmente vulnerable a este tipo de ataques; los trabajadores se quedan solos por la noche y quieren ser servicialesayudar, y esto abre la puerta a que un atacante se aproveche de su confianza."
Liana Carvalho Pruna
Cyber Services Manager, Philadelphia
Ejemplo de incidente
Los empleados de una gran empresa de comunicaciones fueron víctimas de una campaña de phishing. Recibieron mensajes de texto en sus teléfonos móviles personales con un enlace a un sitio malicioso que aparentaba proceder de la empresa, pero que en realidad estaba diseñado para recoger el nombre de usuario, la contraseña y el segundo factor de autenticación. Inmediatamente después de que el equipo de respuesta a incidentes recibiera la correspondiente notificación, el centro de operaciones de seguridad abrió una investigación y descubrió que 15 empleados habían introducido sus credenciales en el sitio web malicioso. Con las credenciales obtenidas, el ciberdelincuente logró acceder a herramientas internas y restableció las contraseñas de 27 cuentas de correo electrónico de distintos clientes. Se bloquearon y cambiaron las credenciales de todos los empleados afectados y se restablecieron las contraseñas de los 27 clientes afectados para impedir que alguien pudiera acceder a sus cuentas.
Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.
La información contenida en este documento es información general sobre la gestión de riesgos. Se facilita bajo la premisa de que Beazley no ofrece asesoramiento ni servicios jurídicos. No debe interpretarse como asesoramiento jurídico ni debe confiarse en ella como si se tratara de ese tipo de asesoramiento, y no pretende sustituir a la consulta con un asesor. Beazley no ha examinado las circunstancias, necesidades, contratos u operaciones particulares de ninguna de las partes que tienen acceso a este documento, ni ha tenido acceso a dichas circunstancias, necesidades, contratos u operaciones. Puede haber cuestiones específicas en virtud de la legislación aplicable, o relacionadas con las circunstancias particulares de sus contratos o sus operaciones, que hagan recomendable la asistencia de un asesor. Aunque la información contenida en este documento se ha preparado con la debida diligencia, Beazley no acepta responsabilidad alguna por los errores que pueda incluir ni por las pérdidas presuntamente atribuibles a esta información.
Las nuevas técnicas de los ciberdelincuentes han logrado poner en peligro a entidades importantes. El sector de l ocio a hostelería es especialmente vulnerable a este tipo de ataques; los trabajadores se quedan solos por la noche y quieren ser servicialesayudar, y esto abre la puerta a que un atacante se aproveche de su confianza."
