El compromiso del correo electrónico empresarial (BEC) es otra amenaza para el teletrabajo

Además de los ataques de phishing, existen amenazas importantes como Advanced Scam Business Email Compromise (BEC), una forma de dirigirse a empresas que realizan transferencias bancarias.

Para ello, y para aprovechar el teletrabajo, el ciberdelincuente fingió ser un funcionario de alto rango (CEO o director financiero), así como una forma visual de correo electrónico pidiendo a un empleado de la empresa que cambiara una cuenta bancaria (en depósito) para realizar una transferencia financiera.

Como las empresas dependen en gran medida del correo electrónico para hacer negocios, los piratas informáticos están utilizando lo que los investigadores llaman “BEC” o “estafas de directores ejecutivos”, lo que resulta en una falta de comunicación directa, acciones coercitivas y televisadas. De hecho, según el Informe sobre delitos en Internet de 2019 del FBI, el daño anual causado por este tipo de ciberamenaza ha alcanzado los 1.700 millones de dólares, solo en Estados Unidos.

¿Cómo funciona un ataque BEC y a quién se dirige?

Este tipo de ataques suelen tener lugar de forma presencial, aunque con el teletrabajo y el arresto se ha incrementado el uso de este tipo de estafa, por lo que ahora se puede catalogar como crimen organizado. De hecho, un equipo de investigadores de puestos de control descubrió recientemente a un grupo de piratas informáticos conocido como “El banquero florentino” que ganó $ 1.3 millones. Para hacer esto, pasó meses estudiando sus correos electrónicos de destino, cambiando la correspondencia, registrando dominios similares y visualizando la comunicación de sus víctimas.

La propagación de Kovid-19, junto con las nuevas condiciones laborales, se ha convertido en una oportunidad ideal para llevar a cabo este tipo de ataques, ya que existen muchas comunicaciones entre empleados de la empresa o incluso con proveedores externos a través de correos electrónicos. Un estudio reciente de puntos de control encontró un aumento del 30% en los ciberataques relacionados con COVID-19. Durante las dos primeras semanas de mayo, la mayoría de estas estafas por correo electrónico se llevaron a cabo, con un promedio de 192.000 ciberxes relacionados con el coronavirus de documentos por semana.

“Estamos experimentando un cambio de paradigma masivo en las actividades de los ciberdelincuentes, que se están aprovechando de que un gran porcentaje de trabajadores en todo el mundo están desarrollando sus actividades profesionales desde casa. El aumento de ataques BEC es un claro ejemplo de esto”, dijo Lotem Finkelstein, director de inteligencia de amenazas en el puesto de control. Las empresas que transfieren grandes sumas de dinero son los principales objetivos de los ciberdelincuentes, por lo que las instituciones financieras deben saber cómo protegerse de este tipo de estafas, ya que es probable que los ataques aumenten aún más durante el resto del año si el teletrabajo se deja como una actividad normal ”, agrega Finkelstein.
Según la situación, desde el puesto de control señalan las claves para protegerse contra este tipo de ciberataques:

Habilite la autenticación multifactor para las cuentas de correo electrónico de la empresa. Este tipo de autenticación, además de la contraseña, requiere otra información para iniciar la sesión. La aplicación de la autenticación de múltiples factores dificulta que un ciberdelincuente acceda al correo electrónico de sus empleados.

Comprueba la dirección de correo electrónico del remitente en busca de signos de errores ortográficos o indicios de que puede ser una dirección falsa.
No abra ningún correo electrónico de remitentes desconocidos y, si lo hace, no haga clic en enlaces ni abra archivos adjuntos, ya que pueden estar infectados con un virus informático, como ransomware o criptomonedas.

Siempre verificar los detalles antes de enviar dinero o datos debe convertirse en el procedimiento operativo estándar para que los empleados confirmen las solicitudes electrónicas de transferencia electrónica o información confidencial.

Para responder a un correo electrónico, seleccione la opción “Reenviar” en lugar de “Responder”. Por lo tanto, es necesario escribir manualmente el correo electrónico correcto o seleccionarlo de la libreta de direcciones. De esta forma evitarás establecer comunicaciones con aquellos que envíes no deseados o no confiables.

Compromiso del correo electrónico empresarial Compromiso del correo electrónico empresarial Compromiso del correo electrónico empresarial Compromiso del correo electrónico empresarial

Written By
More from Alicia Fermin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *