Home Sociedad 12,5 millones de cuentas de correo electrónico empresarial, accesibles a través de...

12,5 millones de cuentas de correo electrónico empresarial, accesibles a través de la web

Los ciberdelincuentes han encontrado nuevas formas de infiltrarse en los correos electrónicos corporativos, lo que ha supuesto un costo de 12.000 millones de dólares para las empresas, en los últimos cinco años.

Según Digital Shadows, las cuentas corporativas comprometidas, son comúnmente negociadas en la web oscura, donde los criminales pueden ganar bastante dinero, particularmente si las cuentas de correo electrónico son las de los empleados de los departamentos de contabilidad o finanzas.

Investigadores detectaron 33.568 direcciones de correo electrónico de departamentos financieros que habían sido expuestas por terceros. De ellos, el 83% incluía contraseñas. En dominios.com, la investigación encontró 18.163 credenciales expuestas. También, se hallaron imágenes de intercambios en un foro web oscuro de acceso especial en el que un delincuente busca correos electrónicos de empresas de EE.UU. y Sudáfrica.

Estos actores maliciosos de motivación financiera, han ampliado sus métodos de acción, más allá de los ataques de phishing comúnmente utilizados, y bastante fiables, para incluir ataques de toma de posesión de cuentas o simplemente pagar por el acceso. En otro foro, un hacker está pidiendo tan sólo 150 dólares para entrar en las cuentas de correo electrónico de las empresas, lo que sugiere que los ciberdelincuentes están ganando en la guerra digital contra el fraude.