Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

daniel puente, ciso de Cirsa

“Robinhoodeando” la criminalidad

Todo en esta vida evoluciona, y parece que incluso todo se vuelve más sostenible, ecológico y socialmente responsable, la ciberdelincuencia no se iba quedar atrás.

En últimas fechas estamos viendo como los cibercriminales, utilizando su habitual modus operandi, consiguen acceso a los servidores de las compañías, entre otras cosas, buscando cifrar toda documentación sensible que encuentren. Esto si quieren hacer diferenciación y no optar por un cifrado completo, para acto seguido, empezar la negociación del rescate.

¿Pero dónde estamos encontrando la novedad? La novedad se centra en una labor de investigación llevada a cabo por los criminales, consistente en, una vez obtenido el acceso de admin a todos (o casi todos) los servidores, buscar entre ellos el que alberga la póliza de ciberriesgo. Una vez encontrada esta póliza, y conociendo el valor de cobertura a la hora de un ataque de ransonmware, negociar con la empresa en base a esas cifras.

Ojo al mensaje lanzado porque es muy importante, están extorsionado a la empresa por una cifra que saben no va a desembolsar ella, si no la compañía aseguradora (no entraremos a calcular los costes indirectos de indisponibilidades, aumentos de la prima el año siguiente, franquicias, etc). No nos engañemos, es fácil negociar con el dinero de otros, y desde el punto de vista criminal, renunciar a una cuantía superior en previsión a un pronto pago de una inferior seduce. Desde el punto de vista de la víctima, resuelves una situación crítica de forma rápida y afectando “poco” a las arcas de la empresa.

Y aquí es donde nos tenemos que plantear si no es una forma de blanquear la criminalidad, en los términos expuestos anteriormente, incluso parece una situación de win-win, pero no debemos olvidar que es un acto delictivo, prácticamente de terrorismo, y que deberíamos buscar la solución correcta, no la rápida ni la práctica.

Deja un comentario

Scroll al inicio
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.