Investigación revela que atacantes piden hasta US $3.500 por dar acceso a redes de estas empresas.

Cerca de 3.500 dólares es la cantidad de dinero que están solicitando los cibercriminales a cambio de acceder a las redes de grandes firmas de abogados en Estados Unidos. Así lo revela una investigación realizada por CNBC en la que se deja en evidencia la forma cómo los atacantes venden y exponen información confidencial de este tipo de compañías en la Deep web.

De acuerdo con el reporte, la firma especializada Q6 Cyber descubrió un mensaje en un foro en ruso donde el cibercriminal ofrecía acceso a la red y archivos de una empresa de abogados de Nueva York e incluso prometía enviar capturas de pantalla como evidencia.

Pero, ¿por qué las firmas de abogados se están volviendo un blanco para los cibercriminales?

Investigadores de la compañía de seguridad informática Eset resaltan que estas albergan una gran cantidad de información confidencial y sensible sobre las ganancias de sus clientes, los movimientos en la bolsa y las operaciones y movimientos que realizan.

Los cibercriminales no solo pueden pedir dinero a las empresas afectadas para devolver la información sino que además es posible que hagan modificaciones de los documentos, estafen y obtengan mucho dinero por su venta, resaltan los expertos de Eset.

La compañía también destaca que muchos de los ataques son utilizados para sacar a la luz información secreta (Por ejemplo, episodios como el de los Papeles de Panamá o Football Leaks). Igualmente, las firmas de abogados están en las listas de afectados por ciberataques como Wannacry y Petya, que pusieron en jaque a empresas y entidades alrededor del mundo.

DLA Piper, uno de los despachos de abogados más grandes del mundo, estuvo casi una semana paralizado, sin acceso a sus sistemas, correos o teléfonos, tras ser víctima del ciberataque mundial de Petya en junio de 2017.

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que “el tipo de industrias afectadas por los ataques dirigidos varía cada vez más” y resalta que lo más importante es informarse y educarse acerca de los riesgos que hay en internet pues muchas veces los cibercriminales logran acceder a los datos por descuidos de los mismos empleados que no toman las precauciones necesarias.