Dicen que la información es poder y nada más certero en esta época. Lo más valioso para los delincuentes es la información que obtengan, ya sea para cometer un delito en la vida real o de manera virtual; estos últimos han incrementado de manera considerable, ya que son mucho más rentables con un riesgo mucho menor.
Ahora los objetivos prioritarios no son tanto las personas, sino los sistemas bancarios, datos empresariales o gubernamentales, los cuales pueden ser ofertados en la DeepWeb; La víctima más reciente en nuestro país fue la Comisión Nacional de Seguros y Fianzas.
Información de su operación, documentos relevantes, bases de datos, entre otras cuestiones están en poder de los ciberdelicuentes desde el pasado 25 de noviembre, pero las autoridades avisaron de la violación a sus sistemas el día 28.
Esta tardanza, generó que los delincuentes cibernéticos pusieran a la venta la base de datos obtenida.
En el anuncio, del cual tenemos imagen, se lee la oferta:
“Acceso a todos los servidores, dos cuentas de administrador de dominio, el número de servicios activos, escaneo de redes, tal vez haya más, aún no he escarbado”
“Los documentos son de importancia estatal, responsables de las finanzas del país, prestamos del país, finanzas de las personas, pensiones”
El hacker pedía de 70 a 100 mil dólares por esta información, puso un límite para recibir ofertas de 48 horas, es decir cuando las autoridades informaron, ya alguien pudo haber adquirido los datos.
Al respecto Roberto Martínez, investigador senior de seguridad para América Latina de Kaspersky, miembro del grupo global de investigación y análisis, señaló que esto demuestra la nueva tendencia de los hackers.
“Muchos de los ataques que vimos en la pandemia van dirigidos a las empresas, el objetivo es la extorsión, el robo de información, existen otros tipos de investigaciones más específicas como hacían las farmacéuticas para robar información de la vacuna del Covid, los gobiernos son otros objetivos, ya sea por daño de reputación o financiero, todo vale dinero”.
En un breve “aviso importante”, la Comisión Nacional de Seguros y Fianzas de la Secretaría de Hacienda, se limitó a reconocer la violación a sus sistemas y señaló que “ya investiga el hecho y aplicará las acciones legales procedentes”. Mientras esto sucede, información muy importante “es probable que esté en manos de desconocidos, para un uso que puede ser realmente peligroso”
