El enemigo íntimo, la amenaza interna

Comparto otra noticia que pone énfasis en los controles en relación al "factor humano". La noticia me recuerda a la interesante historia del "bueno" de Bob

El que alguien molesto se transforme en un defraudador dentro de una empresa - organización, es más común de lo que se cree.

Visto en muypymes
El tema "factor humano" y seguridad es una de las consideraciones más importantes, más aún por estos tiempos, en los equipos TI de las organizaciones.
El factor humano limita la gestión efectiva de la seguridad, es algo ya bien entendido y asumido, por ello cada día se controla más hacia adentro de la organización.

El fraude interno es un problema más común de lo que se piensa. Se estima que, a nivel global, al menos el 70% de las empresas sufrieron al menos algún tipo de fraude en los últimos años.

Empleado molesto robó los datos de su empresa, chantajeó a sus jefes e hizo caer el precio de sus acciones. El mejor ejemplo de amenaza interna.


El Departamento de Justicia de E.U. (DOJ) anunció el arresto de Nickolas Sharp, un individuo acusado por el Buró Federal de Investigaciones (FBI) de haber expuesto la información confidencial de su antiguo empleador. Las autoridades argumentan que el acusado robó miles de registros confidenciales de una firma de comunicaciones inalámbricas con sede en Nueva York para la que solía trabajar.

Una vez que tuvo la información confidencial bajo su control, el acusado trató de extorsionar a la compañía, exigiendo el pago de $2 millones USD a cambio de devolver estos registros e identificar un backdoor que el acusado habría explotado para acceder a estos datos.

El atacante no se detuvo ahí, ya que después de amenazar a la compañía comenzó a filtrar falsos informes sobre la forma en que la firma estaba abordando la filtración, lo que provocó una caída del 20% en el precio de las acciones de la empresa.

Después de días de incertidumbre, las autoridades identificaron a Sharp y lo arrestaron este miércoles.

El DOJ menciona que Sharp abusó de su papel como administrador de la nube de Amazon Web Services (AWS) en la compañía afectada para descargar datos confidenciales en algún momento de 2020. Posteriormente, Sharp envió a un representante de la compañía una nota de rescate anónima exigiendo el pago de 50 Bitcoin, unos $2 millones USD según el tipo de cambio al momento del ataque.

Después de que la empresa se negara a pagar, el acusado haría publicado una muestra de la información robada en una plataforma en línea de acceso público.

El acusado también causó severos daños en la infraestructura informática de la compañía durante su intrusión, ya que modificó las políticas de acceso y seguridad con el fin de pasar inadvertido mientras robaba información confidencial. El FBI agrega que el acusado usó el servicio VPN Surfshark para ocultar la dirección IP desde donde se iniciaba la actividad maliciosa.

A pesar de sus intentos por cubrir sus rastros, Sharp cometió un error crítico, exponiendo brevemente la dirección IP de su hogar durante una de sus intrusiones; usando este dato, los agentes obtuvieron una orden de allanamiento, durante el cual incautaron múltiples equipos electrónicos.

Michael Driscoll, subdirector de la oficina del FBI en Nueva York, mencionó: “El señor Sharp creó un complot para extorsionar a la empresa para la que trabajaba utilizando su tecnología y datos en su contra, en clara violación de múltiples leyes federales”. De ser encontrado culpable, Sharp enfrenta una condena de hasta 20 años en prisión. / Publicado por Noticias de Seguridad Informática.--


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más