El correo de directivos sigue siendo una fuente silenciosa de espionaje empresarial
Atacantes mantuvieron acceso al correo de un ejecutivo durante cinco meses sin ser detectados. El acceso permitió extraer información de forma continua sin generar alertas internas. Organizaciones que no monitorean las cuentas de directivos deberían verificar si existen accesos inusuales activos.
Qué ocurrió
Investigadores de Symantec documentaron un caso real: atacantes mantuvieron acceso continuo al correo de Outlook de un ejecutivo senior de una bolsa de valores global durante al menos cinco meses. No fue un ataque ruidoso. Extrajeron mensajes en pequeños lotes usando Dropbox y OneDrive —servicios de almacenamiento que la empresa ya usaba— para mezclar el tráfico con actividad normal y evitar alertas. El objetivo fue el espionaje silencioso, no un robo inmediato.
Quién está expuesto
Para organizaciones
Empresas cuyos directivos, socios o ejecutivos tienen información estratégica, financiera o comercial en su correo corporativo y que no cuentan con monitoreo activo de accesos anómalos en esas cuentas. No es necesario ser una bolsa de valores. Basta con tener información valiosa en el correo del director.
Impacto potencial
Con acceso sostenido al correo de un directivo, un atacante puede extraer estrategia de negocio, detalles de negociaciones en curso, información financiera no pública, y comunicaciones con clientes o proveedores. Esa información puede usarse para extorsión, fraude, o ventaja competitiva desleal. A diferencia de un secuestro de información, el atacante no muestra su presencia — el daño puede haberse producido mucho antes de que alguien lo note.
Leer fuente original →