Sobornar trabajadores, la nueva técnica de los ciberdelincuentes para hackear empresas: “Podemos darte el 15% del rescate si nos das acceso a tu PC"
Los hackers han descubierto una nueva técnica para estafar a las empresas: sobornar a sus propios trabajadores dándoles una parte de la recompensa. La BBC ha seguido esta estafa hasta el final.
Los ciberdelincuentes aprovechan la mínima vulnerabilidad para acceder a información confidencial de millones de personas. Ahora ni siquiera necesitan realizar ataques masivos, contactan directamente con los empleados.
Un trabajador de la BBC ha vivido esta situación de primera mano. "Recientemente tuve una experiencia única y preocupante sobre cómo los hackers utilizan a los empleados de una empresa después de que una banda criminal me hiciera una propuesta", relata Joe Tidy, corresponsal de tecnología del medio británico.
Los estafadores no se hacían pasar por un compañero o incluso su jefe con los populares deepfakes con IA, sino que le ofrecieron una oferta tentadora. El periodista se llevaría una parte del botín si les ayudaba a entrar en su ordenador de empresa.
Un 15% del rescate a cambio de colaborar
El periodista de la BBC recibió un sospechoso mensaje de un usuario conocido como Syndicate en julio a través de Signal. El ciberdelincuente solicitaba la ayuda de Joe Tidy para acceder a la base de datos, pero primero necesitaba hackear su PC.
"Si te interesa, podemos ofrecerte el 15% de cualquier rescate si nos das acceso a tu ordenador", se puede leer en el mensaje que recibió. Los ciberdelincuentes robarían los datos e instalarían un software malicioso, luego pedirían un rescate a la empresa para recuperar su información.
Si la BBC cedía, el periodista se llevaría una parte del botín en secreto. "Había oído historias sobre este tipo de cosas. De hecho, unos días antes, se supo en Brasil que un trabajador había sido detenido por vender sus datos de acceso a piratas informáticos, lo que, según la policía, provocó pérdidas por valor de 100 millones de dólares a la entidad bancaria", comenta.
El periodista siguió adelante con el plan
Joe Tidy era consciente de la situación en todo momento, pero decidió seguirle el juego a Syndicate. El medio británico quería comprobar cómo de lejos podrían llegar los hackers hasta creer que les han descubierto.
"Le dije a Syn, que había cambiado de nombre en mitad de la conversación, que estaba posiblemente interesado, pero que necesitaba saber cómo funcionaba", explica el periodista. Los ciberdelincuentes le dieron las instrucciones, pero Tidy mostró no estar conforme con el trato.
Los hackers no tardaron en realizar una contraoferta: "No sabemos cuánto te paga la BBC, pero ¿qué tal si te quedas con el 25% de la negociación final cuando extraigamos el 1% de los ingresos totales de la BBC?". Syndicate expreso que no tendría que volver a trabajar más.
Los ciberdelincuentes incluso aseguraron que borrarían el chat para que nunca descubriesen al empleado. "Te sorprendería la cantidad de empleados que nos darían acceso", escribe en Signal para terminar de convencer al corresponsal de la BBC.
Los hackers iniciaron su ataque a la BBC
La investigación apunta a la empresa de ciberseguridad CheckPoint, que se cree que forma parte del macrogrupo Medusa operado desde Rusia y alguno de sus países aliados. Syndicate asegura haber hackeado a "más de 300 víctimas", incluso envió como prueba un enlace para entrar en la darkweb y le animaron a ponerme en contacto con ellos.
El hacker empezó a estar impaciente insistiendo en que entrase en la web, lo que le permitiría ganar 0,5 bitcoins, cerca de 46.000 euros. Tidy lo recuperaría una vez que les entregase sus datos de acceso.
Tras tres días hablando con Syndicate, el periodista aseguró que la situación había ido demasiado lejos, necesitaba asesoramiento de los expertos en seguridad de la BBC. "Gané tiempo. Pero Syn se enfadó", explica. "No soy una persona paciente. ¿Supongo que no quieres vivir en la playa de las Bahamas?", escribió el hacker.
El periodista tenía unas horas de plazo, pero pronto empezó a recibir notificaciones de autenticación de dos factores de la aplicación de inicio de sesión de seguridad de la BBC. Los hackers usaron la técnica del bombardeo para conseguir que entrase en la alerta por error o presionase el botón "aceptar", pero no ocurrió.