Los cibercriminales están atacando cada vez más los domicilios de los ricos: así les protegen las empresas de seguridad

Katie Warren,Jeff Elder,
Una mujer mira su portátil en el jardín de su mansión

Getty

  • Las compañías boutique de ciberseguridad están atendiendo cada vez más a los ricos y personajes famosos, cuyas vidas privadas y fortunas son amenazadas por hackers.
  • "El hogar es el nuevo campo de batalla" en la ciberseguridad, según los expertos, y los domicilios llenos de objetos conectados son altamente vulnerables.
  • Estas firmas también ofrecen a su clientela seguros para protegerles del ransomware, un servicio que hace unos años no comercializaban.
  • Según una de estas empresas, solo aceptan a clientes que tengan un patrimonio superior a los 40 millones de euros.
  • Descubre más historias en Business Insider España.

Una heredera se ve constantemente superada en un pleito, sin importar cuán sofisticada sea la estrategia legal que utilicen sus abogados, la otra parte parece anticiparse a ella siempre, con millones de euros en juego.

Por mucha preparación que emplee, no puede superar a sus adversarios. La heredera trabaja con sus abogados, que le proponen estrategias desde sus portátiles o iPads y que ella responde desde su viejo ordenador de escritorio en una de sus viviendas.

"Esperen un momento, puede que ellos estén leyendo nuestros correos electrónicos", piensa la heredera.

Se pone en contacto con Aristo Cyber Defense, uno de los nuevos servicios de ciberseguridad boutique que se están especializando en proteger las vidas personales de ricos y personajes famosos de los hackers.

Y voilà. El antiguo ordenador de escritorio tenía un sofisticado programa de malware preparado para que fuera enviando los datos de su red a un sistema externo, según descubrió Aristo y explicaron sus responsables a Business Insider.

Bienvenidos a la nueva batalla de la ciberseguridad, en la que los cibercriminales atacan a los ultrarricos en sus mansiones.

Los piratas informáticos están tomando como objetivo las casas de los ejecutivos, las estrellas de cine, los milmillonarios o los deportistas profesionales, cuyas residencias están llenas de portátiles inseguros, tabletas, teléfonos y dispositivos de Internet de las Cosas. Especialmente mientras han estado recluidos en sus mansiones por la pandemia, los megarricos han comenzado a contratar compañías de ciberseguridad que les están ofreciendo sistemas defensivos similares a los que utilizan las empresas cotizadas e incluso algunos pequeños países, aseguran varias empresas del sector a Business Insider.

Chris Pierson, CEO de BlackCloak
Chris Pierson, CEO de BlackCloak

BlackCloak

"El domicilio es el nuevo campo de batalla, y para los ejecutivos o las personas con un importante patrimonio, eso supone que estén recibiendo intrusiones en su vida personal y familiar", afirma el consejero delegado de la empresa BlackCloak, Chris Pierson, cuya empresa está enfocada exclusivamente en dar servicios de ciberseguridad a los más poderosos.

En su última investigación, BlackCloak ha encontrado que el 39% de los ricos ya tienen brechas de ciberseguridad y malware instalado en sus dispositivos personales, o cámaras en sus domicilios inseguras que ni siquiera tienen contraseña.

Mike Jansen, un veterano inversor en el área de ciberseguridad cuya firma, DataTribe VC, invierte en BlackCloak, considera que esta firma está atendiendo a un mercado importante. "¿Por qué intentar atacar a empresas como Exxon, cuando puedes entrar en el dispositivo personal de su consejero delegado en su casa con su red doméstica?", se cuestiona.

Detenido en España un grupo de ciberestafadores que robó un millón de euros a ricos y grandes empresas

Hay más datos que apoyan esta intuición. El informe Data Breach Investigations Report de Verizon —la investigación anual más respetada por el gran acceso que la telco tiene a los datos— encontró que el ciberespionaje a los ejecutivos fue una de las tendencias del sector en el último año, hasta el punto que son doce veces más objeto de intentos de ataque que otros trabajadores. También está aumentando el whaling, una forma de phishing —un tipo de estafa informática que trata de obtener datos confidenciales del usuario, como números de cuentas bancarias— en la que los hackers atacan directamente a ejecutivos de alto nivel con correos electrónicos que parecen de contactos cercanos. 

"Los ejecutivos, que habitualmente suelen tener poco tiempo y muchas presiones, suelen revisar rápidamente los correos electrónicos o tener asistentes que lo hacen por ellos, lo que provoca que sea más sencillo que caigan atrapados por un correo sospechoso", señalan los especialistas de Verizon.

La semana pasada, una compañía puntera en ciberseguridad, otra de servicios y una aseguradora anunciaron una alianza para dar a las personas con altos patrimonios algo que incluso muchos negocios pensaban que no necesitarían hace unos pocos años: un seguro de ciberseguridad en caso de que tuvieran un ataque por ransomware, como se denomina a las aplicaciones informáticas que secuestran los datos de su víctima y piden a cambio una cantidad económica.

La aseguradora Aon ha expandido su producto Cyber Security Select para incluir seguridad informática para "personas con altos patrimonios y ejecutivos", dirigido a quienes tengan más de 40 millones de euros en patrimonio, en una colaboración con la aseguradora Aspen Insurance y la empresa de ciberseguridad NortonLifeLock.

"Una brecha de datos personales puede llevar a una campaña de extorsión, pérdidas financieras u otros muchos costes", asegura el consejero delegado servicios de ciberseguridad de Aon en Norteamérica, Christian Hoffman.

Hace apenas unos años, muchas compañías ni siquiera contrataban seguros contra riesgos de ciberseguridad, pero el ransomware ha cambiado eso. Ahora mismo, muchas pequeñas y medianas empresas están invirtiendo en proteger sus activos en caso de que un grupo de piratas informáticos pueda afectar a su actividad o traten de hacer públicos sus datos.

La extorsión por ransomware, en la que los crimianles roban archivos y los publican si no reciben una cantidad, ya ha revelado secretos de personajes conocidos. En mayo, un ataque con el malwareREvil expuso varios documentos legales, entre ellos un conflicto contractual entre Madonna y Jay Z, un acuerdo entre Lady Gaga y la empresa de ejercicio en casa SoulCycle sobre sus entrenamientos, o documentos que demostraron que una exestrella de televisión que trabajó con Donald Trump pretendía cobrar de su campaña presidencial.

Madonna, en los premios Glaad de 2019.
Madonna, en los premios Glaad de 2019.

REUTERS/Eduardo Munoz/File Photo

BlackCloak y Aristo han compartido otros ejemplos de cómo personas ricas han sido hackeadas en sus casas.

Un joyero que trabaja para las estrellas de Los Ángeles fue afectado por varios correos electrónicos de phishing que instalaban herramientas en su ordenador con las que los piratas podían conocer sus intercambios de correos con los famosos. Cuando los clientes le decían que le estaban enviando un pago por un anillo o una pulsera, los piratas enviaban un correo electrónico que se hacía pasar por él y sustituía su cuenta bancaria por otra, con lo que se llevaron un botín de más de 100.000 dólares (84.000 euros), según ARISTO.

En otro caso, un ejecutivo retirado puso en marcha un despacho par invertir en uno de sus domicilios para poder controlar sus inversiones en diferentes pantallas. Como otras muchas mansiones, el edificio estaba controlado por cámaras de seguridad, incluyendo una que apuntaba directamente a la pantalla del ordenador desde el que hacía las transacciones. Como no tenía contraseña, la cámara mostraba perfectamente las inversiones del exejecutivo de tal manera que eran fáciles de atacar por parte de cualquier hacker. BlackCloak asegura que no han llegado a saber si algún ciberdelincuente lo atacó antes de que ayudaran a esta persona a poner más seguridad en su domicilio.

"Tenemos cientos de historias como esta", asegura Pierson, CEO de BlackCloak, que antes fue resposnable de privacidad del Royal Bank of Scotland.

Un miembro de un equipo de la NFL preguntó a Aristo por sus servicios, y la empresa de ciberseguridad le pregunto si quería proteger sus tácticas de un posible espionaje de otros equipos. El representante del equipo se rio a carcajadas: "Cualquiera conoce nuestras tácticas". El vicepresidente de la empresa de ciberseguridad, Cory Swartzbaugh, recuerda al representante diciendo: "Lo que queremos es que los hackers no accedan a los contactos del dueño del equipo". Nadie aclaró el motivo.

Muchas de estas historias son aterradoras. Tanto BlackCloak como Aristo han encontrado malware en dispositivos caseros de niños, con los que sus fotos y vídeos podían ser extraídos por los hackers.

¿Cúanto cuestan estos servicios boutique de ciberseguridad? Aristo asegura que algunos de sus servicios cuestan unos 2.500 euros (3.000 dólares) por cada dispositivo al año.

Para Aon, este tipo de productos son del tipo "si tienes que preguntar, es que no te lo puedes permitir", según dijo un portavoz de la compañía a Business Insider que explicó que su empresa "no comparte datos premium públicamente".

Este artículo fue publicado originalmente en BI Prime

Conoce cómo trabajamos en Business Insider.