Los hackers ahora atacan a los hijos de los altos ejecutivos en elaborados ataques de ransomware
Getty
- Los hackers están atacando los teléfonos de niños pequeños para tratar de extorsionar a las grandes empresas.
- Los expertos en seguridad afirman que, a medida que las compañías mejoran sus defensas, los hackers se vuelven más creativos. Charles Carmakal, CTO de Mandiant, dice que los atacantes "no tienen reglas de juego".
Son las 10 de la noche. ¿Sabes dónde están los teléfonos de tus hijos?
Podrían estar suplantándoles la SIM.
Tal y como informa Mandiant, una de las principales empresas de ciberseguridad a nivel internacional (filial de Google), a medida que las compañías refuerzan sus medidas de seguridad informáticas, los hackers se vuelven más creativos. Los hackers están llegando incluso a atacar a los hijos de los altos ejecutivos de las empresas con la esperanza de poder pedir un rescate por su información personal (una práctica que se conoce como ransomware).
Los ataques de ransomware suelen proceder de agentes maliciosos que hackean compañías u otras entidades para robar datos, que luego retienen hasta que la víctima accede a pagar una determinada cantidad de dinero. Estos ataques dejan a las víctimas sin poder acceder a los datos robados, lo que puede paralizar a la organización en cuestión hasta esta acceda a pagar el rescate.
Este tipo de asaltos se han vuelto más comunes en los últimos años, siendo uno de los más famosos el que tuvo lugar en Estados Unidos en el año 2021, cuando un hacker ruso derribó un gasoducto de más de 8.000 kilómetros en la costa este del país norteamericano.
En febrero de este año, se produjo otro ataque de ransomware en Chain Healthcare, la rama de gestión de pagos del gigante sanitario UnitedHealth Group, que provocó retrasos en las reclamaciones de seguros de prescripción en EEUU.
El ransomware puede introducirse en las bases de datos de una empresa incluso a través del más mínimo desliz de un empleado, como hacer clic en un enlace de un correo electrónico de phishing. Sin embargo, según Charles Carmakal, director de Tecnología de Mandiant, a medida que las compañías mejoran su capacidad para mantener alejados a los delincuentes, estos se vuelven más creativos.
En un discurso que pronunció en la Conferencia RSA de San Francisco —una reunión anual de expertos en ciberseguridad— a principios de esta semana, Carmakal aseguró que algunos de los atacantes "no tienen reglas de juego" e incluso atacan a los hijos de los directivos empresariales, según el medio de comunicación especializado en tecnología The Register.
"Hemos visto situaciones en las que los autores de las amenazas cambiaban las tarjetas SIM de los teléfonos de los hijos de los ejecutivos y empezaban a llamarles desde los números de teléfono de sus hijos", relataba el CTO de la filial de Google.
Los delincuentes acceden de forma remota a la tarjeta SIM del teléfono móvil y, a continuación, transfieren el control de las llamadas entrantes y salientes, y los mensajes a su propio teléfono.
Según Carmakal, los hackers que se dedican al ransomware utilizan diferentes métodos para acceder a los móviles, incluyendo, en algunos casos, la simple suplantación de un identificador de llamada falso: "Piensa en el dilema psicológico por el que pasa el ejecutivo: ver una llamada de los niños, descolgar el teléfono y escuchar que es la voz de otra persona...".
El director de Tecnología de Mandiant indicaba en su charla que este tipo de estafas suponen una carga adicional para esos directivos, que tienen que elegir entre proteger a sus clientes y a sus empleados o a sus propias familias: "Es una novedad que da bastante miedo".
En una evaluación de seguridad de Google Cloud que tuvo lugar en diciembre, Carmakal afirmó que el gigante de las búsquedas online esperaba que este año se produjese un repunte por parte de los actores maliciosos más jóvenes, que utilizan nuevas técnicas para cometer ciberdelitos, como la ingeniería social a través de mensajes de texto.
Según explican desde Microsoft, la mejor forma de protegerse contra el ransomware es evitar visitar páginas web sospechosas, no abrir nunca archivos adjuntos de un remitente desconocido y desconfiar de los enlaces que se publican en redes sociales.
Conoce cómo trabajamos en BusinessInsider.
Etiquetas: TrendingDirectivos, Estados Unidos, Empresa, Ciberseguridad