Los ciberatacantes están redoblando sus ataques contra bufetes de abogados y departamentos jurídicos corporativos, yendo más allá de su actividad histórica de piratería y filtración de secretos para apuntar al sector con ataques financieros, como ransomware y compromiso de correo electrónico empresarial (BEC).
El 24 de noviembre, el proveedor de servicios administrados CTS, que brinda servicios de TI a firmas de abogados, reconoció que la firma había sufrido un incumplimiento, pero no dio detalles sobre el origen del ataque. El incidente ha servicios supuestamente afectados a decenas de despachos de abogados, especialmente en el sector inmobiliario. El ataque sigue a las afirmaciones del grupo LockBit de que comprometió al bufete de abogados Allen & Overy, con sede en Londres, incluyéndolo entre las víctimas en su sitio de filtración de datos y exigiendo un rescate. La firma confirmó una infracción, pero no reconoció el ataque de ransomware.
Los ataques son sólo los últimos dirigidos a bufetes de abogados y departamentos jurídicos. Al menos un grupo de ataque se ha dirigido específicamente a bufetes de abogados, sembrando sitios comprometidos con jerga legal para hacer que los sitios aumenten en las clasificaciones de búsqueda y luego entregar una cadena de ataques de ransomware a los visitantes, dice Keegan Keplinger, investigador senior de seguridad de la firma de respuesta y detección administrada eSentire. .
"Cuando [el objetivo] no ha sido una organización legal, a menudo ha sido el departamento legal o un usuario legal (un asistente legal o un consultor legal) en una organización", dice. "Vimos que un hospital fue atacado una vez, pero fue el usuario legal de ese hospital el que descargó [el malware]".
GootLoader, que conduce al ransomware Blackcat, se ha centrado en gran medida en los bufetes de abogados. Fuente: eSentire
Los piratas informáticos han preferido durante mucho tiempo a los bufetes de abogados como forma de robar secretos, fugando con la información personal de los conductores de Uber. del bufete de abogados Genova Burns LLC en Enero; Secuestro de datos sobre contratos y correos electrónicos personales de 200 celebridades de alto perfil. incluidos Lady Gaga, Madonna y Rod Stewart – del bufete de abogados de Nueva York Grubman Shire Meiselas & Sacks en 2020; y presunta filtración de los “Papeles de Panamá” – 11.5 millones de documentos sobre evasores de impuestos ricos – del bufete de abogados Mossack Fonseca, con sede en Panamá.
Tradicionalmente, el atractivo para los atacantes en línea no ha sido el dinero, dice Ilia Kolochenko, arquitecto jefe de la firma de seguridad de aplicaciones ImmuniWeb.
"Los despachos de abogados están bastante lejos de ser víctimas atractivas para los ciberdelincuentes", afirma. "Sin embargo, sus clientes (es decir, los secretos de sus clientes) hacen de los despachos de abogados un imán para todo tipo de ciberdelincuentes".
Clickbait se convierte en envenenamiento de SEO
Eso ha cambiado, ya que los ciberdelincuentes cada vez más centrarse en los bufetes de abogados como forma de sacar provecho con ransomware y ataques BEC. Más de una cuarta parte de los bufetes de abogados (27%) sufrieron una violación de seguridad en 2022, frente al 25% en 2021, según la Informe anual de ciberseguridad de la American Bar Association, que enfatiza que una violación de seguridad no es una clasificación tan grave como una violación de datos. El sector legal es el cuarto sector más atacado por los ciberdelincuentes, detrás de los servicios, la manufactura y las empresas financieras, según datos de eSentire.
La amenaza más importante para los bufetes de abogados puede ser GootLoader, una amenaza basada en navegador que se transmite mediante el envenenamiento de la optimización de motores de búsqueda (SEO). El grupo detrás de GootLoader ha sembrado contenido malicioso y publicidad maliciosa vinculada a 3.5 millones de términos de búsqueda, un alto porcentaje de los cuales son términos legales. Como resultado, un abogado o asistente legal que busca contenido específico puede encontrar que el resultado de búsqueda principal conduce a un archivo infectado con GootLoader. Al descargar y abrir el archivo se ejecutará el programa, lo que casi siempre conduce a ransomware gato negro, dice Joe Stewart, investigador principal de seguridad de eSentire.
“Esto es lo que yo llamo un enfoque basado en minas terrestres”, afirma. “Simplemente están explorando toda la Web con estas palabras clave de búsqueda y esperando que alguien en la profesión jurídica, o alguien que necesite este documento legal, lo encuentre y lo abra y diga: '¿Qué es esto? Oh, haré clic en este JavaScript. Ningún problema.'"
El ransomware no es la única preocupación de los despachos de abogados. Varios grupos de amenazas también se dirigen a bufetes de abogados con estafas BEC. Los bufetes de abogados son las víctimas perfectas para este tipo de esquemas, afirma Dan Caplin, director de ciberseguridad y respuesta a incidentes de S-RM, una consultora de ciberseguridad.
"En primer lugar, hacen muchos negocios a través de correos electrónicos y, en segundo lugar, los bufetes de abogados a menudo ocupan una posición privilegiada en situaciones en las que se intercambian instrucciones y detalles de pago; esto, nuevamente, se hace principalmente a través de correo electrónico", dice. "Esto hace que el control de cuentas de correo electrónico, la interceptación de un hilo sobre un pago legítimo y el desvío de fondos a una cuenta bancaria fraudulenta sea un enfoque realmente eficaz".
Empeorará antes de mejorar
Debido a que los despachos de abogados tienden a ser más pequeños, a menudo de sólo una o dos personas, a menudo faltan conocimientos sobre ciberseguridad, dice Kolochenko de ImmuniWeb.
“Los profesionales independientes y los pequeños bufetes de abogados suelen estar mal protegidos y tienen presupuestos muy modestos para la ciberseguridad”, afirma. "Sin embargo, las grandes firmas de abogados gastan cada vez más en ciberseguridad y ciberdefensa, [pero la mayoría de las firmas] tienen problemas similares a los de todas las demás industrias, incluida la TI en la sombra, el trabajo desde casa y los terceros desprotegidos".
Desafortunadamente, los bufetes de abogados a menudo tienen la tarea de custodiar información extremadamente confidencial, lo que hace que cualquier violación sea un problema y aumenta la probabilidad de que el bufete pague un rescate. No es de extrañar que GootLoader se haya dirigido a la industria, dice Keplinger de eSentire.
“Por diversas razones, los bufetes de abogados están un poco atrasados en materia de seguridad”, afirma. "Con el ransomware, especialmente el doble golpe (robar y cifrar los datos), las firmas legales son una organización obvia que sería vulnerable a eso, especialmente, que se preocuparía por publicar sus datos".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :posee
- :es
- :no
- :dónde
- $ UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Nuestra Empresa
- Conforme
- Mi Cuenta
- reconocer
- reconoció
- actividad
- afectado
- de nuevo
- en contra
- Todos
- Allen
- casi
- también
- hacerlo
- entre
- an
- y
- anual
- cualquier
- Aplicación
- seguridad de la aplicación
- enfoque
- somos
- AS
- Asociación
- At
- atacar
- ataques
- atracción
- atractivo
- Banca
- cuenta bancaria
- de caramelos
- BBC
- BE
- BEC
- esto
- antes
- detrás de
- "Ser"
- Más allá de
- Poco
- ambas
- incumplimiento
- Presupuestos
- quemaduras
- compromiso de correo electrónico comercial
- pero
- by
- llamar al
- servicios sociales
- efectivo
- celebrities
- cadena
- cambiado
- jefe
- reclamaciones
- clasificación
- clic
- clientes
- CO
- compromiso
- Comprometida
- Consultancy
- consultor
- contenido
- contratos
- Sector empresarial
- curva
- custodio
- ciber
- Ataques ciberneticos
- ciberdelincuentes
- La Ciberseguridad
- datos
- Violacíon de datos
- Defensa
- entregamos
- liberado
- exigente
- Departamento
- departamentos
- detalles
- Detección
- HIZO
- Director
- do
- documento
- documentos
- hecho
- doble
- duplicación
- DE INSCRIPCIÓN
- Descarga de
- decenas
- conductores
- Eficaz
- correo
- Motor
- Todo
- especialmente
- inmuebles
- intercambiado
- ejecutar
- extremadamente
- muchos
- Archive
- financiero
- Encuentre
- Firme
- empresas
- centrado
- siguiente
- Cuarto
- fraudulento
- Desde
- fondos
- gaga
- obtener
- Donar
- Grupo procesos
- Grupo
- la piratería
- Tienen
- es
- he
- fuertemente
- Alta
- de alto perfil
- histórico
- Golpear
- Inicio
- hospital
- Sin embargo
- HTTPS
- i
- imagen
- in
- incidente
- respuesta al incidente
- Incluye
- cada vez más
- industrias
- energético
- información
- Instrucciones
- IT
- SUS
- Enero
- jerga
- JavaScript
- JOE
- jpg
- solo
- tan siquiera solo una
- las palabras claves
- Tipo
- especialistas
- dama
- Lady Gaga
- large
- más reciente
- de derecho criminal
- bufete de abogados
- bufetes de abogados
- abogado
- líder
- Prospectos
- menos
- Legal
- legítima
- que otros
- vinculado
- listado
- pequeño
- Largo
- Lote
- para lograr
- HACE
- Realizar
- el malware
- gestionado
- Fabricación
- Puede..
- millones
- Minería
- modesto
- dinero
- más,
- MEJOR DE TU
- cuales son las que reflejan
- emocionante
- a saber
- Nuevo
- New York
- no
- nov
- número
- obvio
- of
- a menudo
- oh
- on
- una vez
- ONE
- en línea
- , solamente
- habiertos
- apertura
- optimización
- or
- organización
- Otro
- salir
- Más de
- Panamá
- papeles
- particularmente
- partes
- Pagar
- pago
- Personas
- porcentaje
- perfecto
- con
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posición
- bastante
- Director de la escuela
- privilegiado
- Problema
- problemas
- profesión
- Programa
- protegido
- proveedor
- proporciona un
- DTP
- Trimestre
- Rescate
- ransomware
- Ataque de ransomware
- RE
- real
- bienes raíces
- sector inmobiliario
- realmente
- razones
- investigador
- respuesta
- resultado
- Subir
- s
- Sierra
- dices
- dice
- estafas
- esquemas
- Buscar
- motor de búsqueda
- Búsquedas
- secretos
- sector
- EN LINEA
- mayor
- sensible
- SEO
- de coches
- Proveedor de servicios
- Servicios
- grave
- Shadow
- importante
- similares
- página web
- Sitios Web
- circunstancias
- chica
- menores
- solo
- Fuente
- soluciones y
- específicamente
- pasar
- Stewart
- tal
- sufrió
- toma de posesión
- Target
- afectados
- orientación
- deuda
- tender
- términos
- que
- esa
- La
- La Fuente
- su
- luego
- Estas
- ellos
- Código
- tercero
- así
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- parte superior
- se convierte
- dos
- Uber
- Usuario
- generalmente
- variedad
- muy
- las víctimas
- visitantes
- Vulnerable
- Esperando
- fue
- Camino..
- we
- rico
- web
- ¿
- cuando
- que
- QUIENES
- seguirá
- la maravilla
- trabajando
- trabajar desde casa
- preocuparse
- peor
- se
- york
- zephyrnet