ESET analiza el caso de cibercriminales con accesos a firmas de abogados.
julio 24, 2018ESET, compañía en detección proactiva de amenazas, analiza el caso de los ataques dirigidos a despachos de abogados que está afectando a varios países con el fin de vender o exponer su información confidencial y la de sus clientes.
El portal CNBC News informó que según la firma especializada en monitorear la web profunda, Q6 Cyber, los cibercriminales están ofreciendo en foros accesos a redes y archivos de estudios de abogados en Nueva York, Hollywood y Berverly Hills, así como de otras partes de los Estados Unidos. Aseguran que el precio por el acceso a una red es de USD 3.500, y los cibercriminales están dispuestos a mostrar capturas de pantalla para demostrar que lograron penetrar en sus sistemas.
Importantes estudios de abogados que acostumbran trabajar en operaciones que involucran mucho dinero o trabajan con empresas que cotizan en bolsa, seguramente cuenten con gran cantidad de información exclusiva y sensible por lo que si alguien tiene acceso a esa información puede hacer modificaciones y terminar obteniendo mucho dinero.
En los últimos tiempos, los estudios de abogados se han convertido en un blanco fácil para los cibercriminales. En España se llegaron a gestionar casi 400 incidentes diarios de ciberseguridad. En el 2017, el despacho de abogados español Araoz & Rueda anunció por correo electrónico a sus contactos que la firma había sufrido un ciberataque que podría comprometer información de sus clientes y proveedores y los ponía en alerta ante lo que pudiera pasar a partir de ese momento. Asimismo, prevenían: “Os rogamos que si en los próximos días recibís algún mensaje sospechoso en relación con nuestra firma, bien por contenido o por su remitente, ignoréis cualquier hipervínculo insertado en el mismo y lo pongáis en nuestro conocimiento con la mayor brevedad“.
Los ataques también son utilizados para sacar a la luz información confidencial de clientes, como sucedió con los Papeles de Panamá o con Football Leaks, filtrando numerosa documentación. Ciberataques de nivel mundial como Wannacry y Petya también tuvieron entre sus víctimas firmas legales. De hecho, en la lista de damnificados por Petya figuraba uno de los despachos de abogados más grandes del mundo, DLA Piper, que estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o teléfonos.
En Latinoamérica se registraron casos recientes que demuestran esto, como fue el ciberataque que afectó a Bancos de México, donde criminales lograron vulnerar un servicio web que conecta con el Sistema de Pagos Electrónicos Interbancarios (SPEI) y robaron una cifra cercana a los 400 millones de pesos mexicanos.
