Un pirata informático se encuentra vendiendo en un foro clandestino decenas de cuentas de Office 365 con acceso a mensajes de puestos directivos tan importantes como director ejecutivo o director de operaciones, entre otros.
Si bien la seguridad informática es muy importante en cuentas personales, lo cierto es que aquellos directivos y, en definitiva, personas con altos cargos en ciertas compañías de gran renombre en el mundo también son objetivos de los ciberdelincuentes.
Según adelanta el medio ZDNet, un pirata informático está vendiendo acceso a las cuentas de correo electrónico de cientos de ejecutivos de nivel C (puestos jefe en una organización), pidiendo un acceso por cuenta que ronda entre los 100 y los 1500 dólares teniendo en cuenta el tamaño de la empresa y su función ejecutiva.
Estos datos de acceso se están vendiendo actualmente en un foro clandestino de acceso cerrado y dirigido a piratas informáticos, y en concreto lo que se están vendiendo son combinaciones de correo electrónico y contraseña para cuentas de Office 365 que según el pirata informático son propiedad de ejecutivos de alto nivel que ocupan distintas funciones que van desde director ejecutivo, director de operaciones, director financiero o incluso director tecnológico, entre otras tantas.
En concreto, esta sería la función ejecutiva de las cuentas que está vendiendo dicho pirata informático:
- CEO – director ejecutivo
- COO – director de operaciones
- CFO – director financiero
- CMO – director de marketing
- CTOs – director de tecnología
- presidente
- Vicepresidente
- Asistente Ejecutivo
- Gerente de finanzas
- Contable
- Director
- Director financiero
- Controlador financiero
- Cuentas por pagar
Los datos han sido confirmados pon una fuente de la comunidad de ciberseguridad al medio ZDNet, que pudo obtener acceso a dos de dichas cuentas viendo que eran totalmente válidas, en concreto al director ejecutivo de una empresa de software de tamaño medio de los Estados Unidos y el director financiero de una empresa de software con sede en la Unión Europea, de una cadena de tiendas minorista.
Se trata de una filtración muy seria de datos por el puesto ejecutivo de los afectados, y donde podría existir robo de información confidencial que puede afectar a toda una empresa. Y es que no hablamos de asistentes de cuentas, gerentes de finanzas o responsables de contabilidad, si no de directores ejecutivos, de operaciones, financieros o de marketing.
De momento ya han sido notificados aquellos directivos de los que el pirata informático ha ofrecido un ejemplo de acceso a las cuentas, pero una violación de seguridad de este calibre puede poner en peligro cada uno de los pilares de una empresa.
[Vía: Zdnet]