Madrid, 19 de diciembre de 2025 – Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte de un crecimiento sostenido de las campañas de captación de insiders por parte de ciberdelincuentes, que buscan colaboradores dentro de empresas de banca, telecomunicaciones y tecnología para facilitar accesos, robar información sensible o desactivar controles de seguridad.
El análisis de Check Point Research revela que, cada vez con mayor frecuencia, los ciberdelincuentes recurren a empleados internos como vía directa para comprometer organizaciones, reduciendo la necesidad de explotar vulnerabilidades técnicas o lanzar ataques complejos de ingeniería social. A través de foros de la darknet, tanto actores criminales como empleados descontentos o motivados económicamente publican anuncios para vender accesos, credenciales o información privilegiada.
Mensajes manipuladores y recompensas económicas elevadas
La mayoría de los anuncios detectados son breves y directos, aunque algunos recurren a mensajes emocionales y manipuladores, apelando al cansancio laboral o prometiendo independencia financiera. En algunos casos, se han observado ofertas que animan a “escapar del ciclo interminable de trabajo” a cambio de colaborar con grupos criminales, con recompensas que oscilan entre varios miles y decenas de miles de dólares.
Según los datos recopilados, los pagos más habituales se sitúan entre los 3.000 y los 15.000 dólares por accesos puntuales o conjuntos concretos de información, aunque existen ofertas superiores cuando se trata de bases de datos completas o accesos privilegiados de alto valor.
Ejemplos de mensajes en los que ciberdelincuentes solicitan y ofrecen información sensible a la venta
Criptomonedas, banca, tecnología y telecomunicaciones en el punto de mira
Una parte significativa de la actividad relacionada con la captación de insiders se dirige al sector financiero y a las empresas de criptomonedas, donde Check Point Research ha identificado anuncios que buscan empleados de plataformas como Coinbase, Binance, Kraken o Gemini, así como de grandes consultoras y proveedores de servicios tecnológicos. En algunos casos, los ciberdelincuentes ofrecen bases de datos robadas con millones de registros de usuarios, que posteriormente se utilizan para ataques altamente dirigidos, fraudes financieros o campañas de phishing de gran precisión.
Los bancos continúan siendo uno de los objetivos más valiosos. Entre los anuncios analizados figuran solicitudes de acceso a sistemas bancarios centrales, historiales completos de transacciones o incluso colaboraciones a largo plazo con pagos periódicos, lo que refleja un enfoque cada vez más profesionalizado y estructurado por parte de estas redes criminales.
Las empresas tecnológicas también concentran un elevado interés debido al volumen de datos sensibles que gestionan y a su papel como proveedores clave dentro de la cadena de suministro digital. Check Point Research ha observado intentos de captación de insiders en grandes fabricantes de dispositivos, plataformas digitales y proveedores cloud, con ofertas que alcanzan los 10.000 dólares.
En el sector de las telecomunicaciones, las campañas de SIM swapping siguen siendo uno de los principales vectores de ataque, con especial interés en empleados capaces de reasignar números de teléfono o interceptar mensajes SMS para eludir sistemas de autenticación. En estos casos, las recompensas ofrecidas pueden llegar hasta los 15.000 dólares.
Por último, en logística y transporte, los ciberdelincuentes buscan insiders que puedan facilitar la manipulación de envíos, controles aduaneros o el redireccionamiento de mercancías, con pagos que oscilan entre los 500 y los 5.000 dólares, ampliando así el alcance de esta amenaza más allá de los sectores tradicionalmente más ciberatacados.
“La amenaza interna se está consolidando como uno de los desafíos más complejos de la ciberseguridad actual. Cuando un empleado colabora de forma activa con un ciberdelincuente, la detección y prevención del incidente se vuelve mucho más difícil, ya que los accesos y acciones pueden parecer legítimos desde el punto de vista de los sistemas de seguridad”, explica Rafa López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software. “El uso generalizado de criptomonedas como método de pago anónimo está acelerando esta tendencia, incrementando los riesgos no solo financieros, sino también reputacionales, operativos y regulatorios para las organizaciones afectadas”.
Recomendaciones para mitigar la amenaza interna
Desde Check Point Research subrayan que la protección frente a amenazas internas requiere una combinación de tecnología avanzada y medidas centradas en las personas. Entre las principales recomendaciones destacan:
- Concienciación continua de los empleados sobre los riesgos de seguridad y las implicaciones legales y éticas
- Aplicación estricta de controles de acceso y privilegios, siguiendo el principio de mínimo privilegio
- Monitorización de comportamientos anómalos que puedan indicar uso indebido de accesos internos
- Vigilancia activa de la darknet para detectar menciones, filtraciones o intentos de captación vinculados a la organización
La prevención, la visibilidad y la vigilancia constante siguen siendo claves para reducir el impacto de un fenómeno que, según los investigadores, continuará creciendo en los próximos años.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com
La entrada <strong>Check Point Research alerta del auge de la captación de insiders por parte de ciberdelincuentes en banca, telecomunicaciones y tecnología</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
