Los ciberataques contra los bufetes crecen un 57%: buscan datos confidenciales de empresas
Los ciberdelincuentes saben que los despachos son la puerta de acceso a los datos de grandes empresas
Los despachos de abogados están en el punto de mira de los ciberdelincuentes. Los ciberataques contra bufetes crecieron un 57% entre enero y marzo de este año. Los ataques de ransomware dirigidos a servicios profesionales, principalmente a firmas legales, representaron el 22% del total de los registrados durante el primer trimestre de 2023. Esta prioridad en las actuaciones, que anteriormente se centraba en el sector manufacturero, apunta al creciente interés de este tipo de delincuentes sobre un sector que puede ser la puerta de acceso a una gran cantidad de información confidencial de empresas. Y esto les interesa para obtener mayores beneficios económicos.
Más de un despacho lo ha padecido en sus propia estructura. De hecho, algún caso ha acaparado titulares. El interés de los ciberdelincuentes se centra cada vez más en los bufetes de abogados, más concretamente en la información sensible que guardan de grandes empresas que son sus clientes.
Los atacantes saben que si acceden a datos confidenciales que pueden ser sustraídos y bloqueados, las consecuencias serán graves: no solo causarán grandes pérdidas económicas para el propio despacho y una importante crisis reputacional, también podrán acceder a información con la que pueden pedir rescates o chantajear a empresas relevantes.
En la mayoría de los casos se trata de ransomware, que sigue dominando el panorama de las ciberamenazas. El incremento de los ataques dirigidos a servicios profesionales está especialmente enfocado a las firmas legales. El incremento de estas actuaciones delictivas ha hecho que que los bufetes de abogados sean más activos a la hora de de reforzar la ciberseguridad de sus sistemas, protegiéndose a sí mismos y a la cadena de suministros.
Ciberataques a bufetes: el ‘modus operandi’
En su informe trimestral sobre el estado de la ciberseguridad a nivel global, Kroll observó que este tipo de ataques se realizan de forma similar a la táctica de abuso de los anuncios de Google, una vía que se utilizó de forma generalizada en numerosos ataques de finales de 2022.
El principal ‘modus operandi’ de los ciberataques a bufetes de abogados y otras firmas legales era una campaña de envenenamiento de la estrategia SEO (siglas con las que se conoce a la estrategia de posicionamiento natural en buscadores de las empresas). Las actuaciones las realizaron los autores de los ataques del malware GOOTLOADER.
Este tipo de ataque normalmente desembocaba en la filtración a gran escala de datos confidenciales y, en algunos casos, en amenazas de extorsión por parte de grupos criminales, que piden importantes sumas de dinero para evitar la difusión o venta de dicha información.
Los ciberdelincuentes utilizan fórmulas variada, modificaciones y actualizaciones de tácticas clásicas para poner en jaque a las empresas a las que logran acceder. En general, el ransomware representó el 30% de los casos en el primer trimestre del año, mientras que en el 26% de los ataques se centraron en comprometer el correo electrónico, sin grandes cambios respecto de 2022.
El phishing sigue siendo la principal amenaza
Durante dicho periodo también se observó un aumento de los ataques a través de Internet, sobre todo contra el sector minorista, lo que pone de relieve que los actores de amenazas atacan principalmente para obtener beneficios económicos. El malware también continuó con una actividad intensa en los ataques a empresas de diversos sectores.
Con todo, hay algunas estrategias que se repiten, ya asea por la facilidad con la que pueden utilizarla los delincuentes o bien porque siguen siendo eficaces, a pesar de las numerosas campañas de sensibilización. Considerando todos los tipos de incidentes de amenazas en el primer trimestre, el phishing siguió siendo el principal método. De los casos que comenzaron con un señuelo de este tipo, los enlaces maliciosos fueron la vía de infección más utilizada.
Y es que en el negocio de la ciberdelincuencia están continuamente reinventando fórmulas para sortear la desconfianza de los usuarios. Durante el primer trimestre, Kroll observó que los archivos de phishing seguían evolucionando. A principios de 2023 se produjo un aumento de los archivos de Microsoft OneNote (.xml) utilizados para distribuir malware.
Otros sectores que siguen concentrando el interés de los ciberatacantes son el de la fabricación, la industria de la tecnología y el sector de las telecomunicaciones, al igual que se observó en el cuarto trimestre de 2022. En este caso, durante el primer trimestre de 2023, fueron objetivo prioritario para las bandas de ransomware.
Ciberataques en los bufetes causados por ‘disidentes’
La compañía destaca la eficacia de algunas medidas de prevención de ciberataques en los bufetes y en compañías de otros sectores que son el blanco de este tipo de actuaciones delictivas. En THE OBJECTIVE contábamos recientemente que el ransomware seguía creciendo, pero en el 98% de los ataques se recuperó parte de los datos. La principal razón ha sido el incremento de las copias de seguridad en las empresas, que han ayudado a recuperar parte de los datos cifrados, y un mayor uso de ciberseguros
Entre las medidas de prevención, los administradores de red pueden impedir el acceso a sitios comunes de intercambio de archivos, que suelen ser utilizados por operadores de ransomware. También recomiendan asegurar una separación eficaz de las áreas de la red, tanto de forma lógica como física, sobre todo las que manejan datos de copia de seguridad.
En cuanto a la supervisión de entornos en la nube, es conveniente limitar el número de direcciones IP públicas que dan acceso a los recursos que están en ella. Y bloquear el tráfico no autorizado con un cortafuegos de aplicaciones web.
Los expertos advierten que cuando se da a conocer el desmantelamiento de grupos de ciberdelincuentes, no hay que bajar la guardia porque se ha detectado la presencia de atacantes solitarios o ‘disidentes’. Estos, aunque no actúan a gran escala, pueden causar daños con el fin de proteger a las grandes organizaciones. Precisamente, el sector de los servicios profesionales y de los despachos de abogados fueron el principal objetivo de estos atacantes solitarios.