Abelardo González
Editor - TechLa evolución de las técnicas de ataque han provocado que los hackers tengan un amplio abanico de posibilidades a su alcance. Un ejemplo de ello es el botón "Cancelar suscripción", ya que los agentes malintencionados han aprovechado el auge de las membresías y los servicios de pago para colocar este tipo de ataques en correos. Sin embargo, ahora han acudido a formas de chantaje clásicas para intentar sobornar a uno de los grupos más damnificados del sector: los empleados de los centros de soporte técnico subcontratados.
Según revela TechSpot, los hackers han empezado a sobornar a los empleados mal pagados de los centros de atención al cliente, llegando a ofrecer hasta 2.325 euros por paquetes con información o incluso claves de acceso. Así, uno de los casos más graves involucró a Coinbase, ya que la plataforma se vio afectada por una filtración que salpicó a 97.000 clientes. Como consecuencia directa de ello, el coste potencial para Coinbase podría llegar a alcanzar los 372 millones de euros solo en materia de reembolsos y compensaciones económicas.
El nuevo caramelo de los hackers
Este tipo de técnica no es nueva, ya que se trata de la forma más clásica de acceder a información confidencial. Sin embargo, sí resulta sorprendente su impacto en el terreno de los hackers y los agentes malintencionados, ya que este sector suele destacar por utilizar tanto la fuerza bruta como por sacar partido a métodos de todo tipo con los que acceden a lugares protegidos. No obstante, en casos como el de Coinbase, los hackers sobornan a los empleados con peor salario para acceder a información privilegiada con la que luego buscan engañar a los usuarios (ejemplo: haciéndose pasar por representantes de la plataforma).
Por desgracia, cada vez existen más casos relacionados con esta práctica, ya que empresas como Mrks & Spencer e incluso Harrods también han sido víctimas de tácticas similares en regiones como Reino Unido. Además, algunos hackers también explotaron las vulnerabilidades existentes en extensiones del navegador, aprovechando esta situación para instalar código malicioso para robar datos. Sin duda, se trata de una de las tácticas más sucias que han utilizado, ya que apuntan a perfiles que suelen estar atravesando una situación económica crítica.
Al aludir a este tipo de empleados, los hackers se aseguran el acceso a información confidencial a cambio de una pequeña cantidad monetaria. Tras ello, utilizan los secretos que han robado para chantajear a las compañías o instituciones afectadas, escudándose además en una técnica que dificulta la posible aplicación de sanciones legales. Por ello, aunque las distintas inversiones en el campo de la ciberseguridad pueden llegar a mejorar la protección de algunas compañías, no evitan que el eslabón más débil siga siendo la interacción humana.
Imagen principal de 3DJuegos
En 3DJuegos | La IA de Google es tan brillante que se ha convertido en el nuevo juguete favorito de los hackers