Kaspersky advierte sobre una nueva amenaza cibernética para las empresas: con el 'doxing corporativo', los métodos de doxing, que hasta ahora han sido más familiares en el sector privado, se utilizan en el contexto de ataques dirigidos: ya sea correo electrónico simple o falsificación profunda.
Los expertos de Kaspersky actualmente están observando una cantidad particularmente grande de ataques que utilizan correos electrónicos comerciales falsos (Business Email Compromise, BEC). Al mismo tiempo, los trucos para falsificar identidades (robo de identidad) son cada vez más sofisticados. Por ejemplo, la inteligencia artificial ya se está utilizando para imitar voces engañosamente reales, como las de los miembros de la junta u otros ejecutivos de alto rango, con la ayuda de los cuales se atrae a los empleados para que revelen información confidencial o transfieran fondos. Estos hallazgos surgen del análisis de Kaspersky “Doxing en el sector corporativo”.
Ataque de doxing a jefes o empleados
Nunca ha sido tan fácil como hoy investigar información en línea como el estado laboral, el paradero, ciertas preferencias o el entorno privado de las personas o empleados y luego utilizar esta información para un ataque cibernético, por ejemplo. Este método, conocido como doxing, también se puede utilizar como Compromiso de correo electrónico comercial (BEC) contra empresas u organizaciones. Solo en febrero de 2021, los expertos de Kaspersky contaron 1.646 ataques BEC en todo el mundo.
Llamada del director ejecutivo, pero ¿quién está realmente al teléfono?
Además de los ataques BEC, existe un gran repertorio de formas de dañar a las empresas con la ayuda de información generalmente disponible. Además de los métodos habituales y bien conocidos, como el phishing o la creación de perfiles de empresas con la ayuda de filtraciones de datos, existen otros enfoques creativos para utilizar las últimas tecnologías.
Una de las estrategias de doxing corporativas más populares es el robo de identidad, en el que los doxers hacen un mal uso de la identidad de un empleado en función de la recopilación de información sobre él. Los tuits falsos de conocidos políticos y directores ejecutivos como Elon Musk, quien supuestamente prometió ayuda para el coronavirus [2], mostraron recientemente cuán efectivo puede ser el robo de identidad en relación con las redes sociales. Las nuevas tecnologías, como los deepfakes, facilitan la realización de este tipo de iniciativas, siempre que los datos públicos ya estén disponibles. Por ejemplo, un video falso podría pretender ser de un empleado específico, lo que dañaría la reputación de la empresa. Los Doxers solo necesitarían imágenes de video disponibles públicamente que muestren al empleado objetivo real e información personal básica.
Votos falsos usando IA
Las voces también podrían ser mal utilizadas. Con la ayuda de la inteligencia artificial y las grabaciones de voz de acceso público de personas de alto rango, es posible imitar su voz y lenguaje en términos de sonido, entonación y acento. De esta manera, el supuesto jefe puede dar órdenes fraudulentas a los empleados por teléfono. Las aseguradoras ya informaron sobre estafas exitosas con la ayuda de AI en 2019 [3].
"Mientras que el doxing era anteriormente un problema más para los usuarios privados y las celebridades, como muestran los numerosos escándalos relacionados con las redes sociales, este fenómeno como el doxing corporativo ahora también representa un peligro real para los datos confidenciales de la empresa que no deben subestimarse", advierte Roman. Dedenok, investigador de seguridad de Kaspersky. “Al igual que con los individuos, el doxing corporativo puede resultar en daños financieros y de reputación. Cuanto más sensible sea el material de información confidencial robado, mayor será el daño. Al mismo tiempo, sin embargo, las estrictas precauciones de seguridad de las empresas pueden prevenir o al menos frenar masivamente el doxing”.
Doxing con falsificaciones profundas
“La nueva posibilidad de generar falsificaciones profundas engañosamente reales con la ayuda de inteligencia artificial, ya sea como audio o video, hace que el doxing corporativo sea aún más prometedor para los ciberdelincuentes”, agrega Christian Funk, jefe del equipo de investigación y análisis en la región DACH de Kaspersky. . “Ya se han producido ataques exitosos de este tipo. Las empresas y otras instituciones deben adaptarse rápidamente a estos nuevos tipos de intentos de fraude y sensibilizar a sus empleados”. Puede encontrar más información sobre los métodos de doxing que utilizan los ciberdelincuentes contra las empresas en el análisis “Doxing en el sector empresarial”.
Más en SecureList en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/