Big Pharma bajo ataque: al 68% de los altos ejecutivos se les han filtrado sus credenciales
En un informe reciente titulado 'The Path of Least Resistance', los investigadores de BlackCloak hablaron sobre ataques cibernéticos dirigidos a ejecutivos de alto nivel que trabajan en la industria farmacéutica. Antes de llegar a los hallazgos clave, veamos por qué los expertos eligieron este nombre en particular para su trabajo de investigación.
Table of Contents
¿Qué tan difícil es atacar a ejecutivos de nivel C?
Puede pensar que atacar a un ejecutivo de alto perfil en una gran empresa sería muy difícil. Puede pensar que las grandes organizaciones emplean expertos en ciberseguridad que han predicho todos los escenarios y han tomado todas las precauciones necesarias para garantizar que la red corporativa esté bien protegida. Hasta cierto punto esto es cierto.
Todas las grandes empresas, independientemente de la industria en la que operan, tienen la seguridad cibernética en sus listas de prioridades. Equipos enteros tienen que trabajar mucho para mantenerse un paso por delante de los delincuentes cibernéticos, y en su mayor parte, están logrando hacerlo. Desafortunadamente, algunas cosas están fuera de su control.
Los propios empleados, y esto incluye a los ejecutivos de alto nivel, pueden deshacer todo el trabajo realizado por los expertos en seguridad con un solo error. Esto está sucediendo con demasiada frecuencia.
Los expertos de BlackCloak querían demostrar que para ingresar a una red corporativa de una gran compañía farmacéutica, los piratas informáticos no necesariamente tienen que vencer todas las medidas de defensa establecidas por los equipos a cargo de la seguridad cibernética. Hay formas mucho más fáciles, y los delincuentes las han estado explotando, de ahí el nombre del informe.
Las credenciales de los ejecutivos se pueden encontrar fácilmente en la web oscura
Los expertos elaboraron una lista de ejecutivos que trabajan para algunas de las compañías farmacéuticas más grandes del mundo. Gracias a las redes sociales profesionales como LinkedIn, esto no fue difícil en absoluto, y también fue bastante fácil encontrar direcciones de correo electrónico e información de contacto, lo que, teniendo en cuenta las posiciones que tienen estas personas, no debería ser una gran sorpresa.
Armados con esta información, los investigadores de BlackCloak escanearon los mercados de la web oscura para ver cuántos ejecutivos de alto nivel han violado sus datos personales. Resultó que el 68% de los correos electrónicos han sido expuestos durante un incidente de piratería en los últimos 5-10 años. De ellos, el 57% se combinaron con una contraseña de texto sin formato.
Un análisis más detallado de los datos mostró que una gran parte de las credenciales se expusieron durante la violación de datos de LinkedIn desde 2015, y reveló que aunque han demostrado sus habilidades de gestión de la empresa, en lo que respecta a la gestión de contraseñas, algunos de los sujetos de prueba están rezagados atrás bastante.
Alrededor del 3% de los ejecutivos expuestos han utilizado los nombres de las empresas para las que trabajan como contraseñas, y lo han hecho durante un número preocupante de años. La reutilización de contraseñas entre cuentas personales y relacionadas con el trabajo es, con mucho, el mayor problema según los investigadores, y les preocupa que esté a punto de tener un impacto aún mayor.
La pandemia de COVID-19 y la mala gestión de contraseñas de los ejecutivos de alto nivel
La pandemia de coronavirus ha encerrado a muchas personas en sus hogares y les ha obligado a trabajar de forma remota. Con toda probabilidad, esto incluye a los ejecutivos incluidos en la investigación de BalckCloak, y los expertos temen que esto pueda ser un gran problema.
El hecho de que tienden a usar las mismas contraseñas débiles tanto en sus cuentas personales como comerciales podría dar a los atacantes la oportunidad de obtener más fácilmente acceso a las redes corporativas de los objetivos que alojan todo tipo de información importante de la compañía. Hay que decir que también es una posibilidad en la oficina, pero la presencia potencial de un equipo de TI que puede intervenir en un corto plazo mitiga el riesgo en cierta medida.
Es dolorosamente claro que la mayoría de los problemas que enfrentan las grandes empresas hoy en día no están enraizados en el edificio o la configuración de la infraestructura de TI. Por lo general, los problemas provienen de prácticas de administración de contraseñas mal aconsejadas y una falta de comprensión de los principios básicos de seguridad cibernética. Es por eso que vale la pena invertir y capacitar adecuadamente a todos, desde los empleados de bajo nivel hasta los altos mandos.
