Un grave ciberataque de alcance planetario ha quedado al descubierto luego de que un hacker robara y pusiera a la venta el acceso a las cuentas de correo electrónico de cientos de ejecutivos de nivel C.
Estos ejecutivos ostentan cargos de jerarquía y las empresas que se habrían visto afectadas provienen de todo el mundo.
El acceso a estas cuentas se vende por un precio que va desde los 100 a los 1,500 dólares, dependiendo del tamaño de la empresa y el rol que desempeña el ejecutivo afectado.
Los datos se están vendiendo en un foro ilegal de acceso cerrado para kackers que hablan ruso, llamado Exploit, según un artículo de ZDNet.
El “paquete” que se vende incluye combinaciones de correo electrónico y las contraseñas para cuentas de Office 365 y Microsoft.
Las cuentas hackeadas pertenecen a funcionarios que desempeñan los siguientes cargos: director ejecutivo, jefe de operaciones, director financiero, director de marketing, jefe de tecnología, presidente, vicepresidente, asistente ejecutivo, gerente de finanzas, contable, director, director de finanzas y controlador financiero.
Por supuesto, el hacker se ha negado a revelar cómo obtuvo las credenciales, aunque anunció que tenía muchas más para vender.
«Las credenciales de correo electrónico corporativas comprometidas pueden ser valiosas para los ciberdelincuentes, ya que pueden ser monetizadas de muchas maneras diferentes», señaló a ZDNet una fuente de la empresa de inteligencia de amenazas, KELA.
“Los atacantes pueden utilizarlas para comunicaciones internas como parte de una ‘estafa de CEO’ – donde los criminales manipulan a los empleados para que les envíen grandes sumas de dinero; o pueden ser utilizadas para acceder a información sensible como parte de un esquema de extorsión», agregan.
