El Business Email Compromise (BEC) es un tipo particular de ataque de phishing en el que los ciberdelincuentes se hacen pasar por un contacto de confianza u otra parte, ya sea interna o externa. El objetivo es convencer al destinatario de que pague facturas, transfiera fondos o proporcione otra información confidencial. Mediante la suplantación de una entidad de confianza, los atacantes pueden entonces capturar el dinero o los datos liberados por la víctima.
Durante el tercer trimestre de 2020, la media de ataques BEC recibidos por compañía cada semana aumentó un 15% respecto al segundo trimestre, según el informe. Entre estos, los ataques que emplearon el fraude de facturas o pagos se incrementaron en un 155%, convirtiéndolo en el tipo de táctica más dominante del BEC.
El fraude de facturas y pagos es popular porque ofrece el mayor beneficio por el dinero. Las facturas falsas desplegadas por los atacantes han llevado a algunas de las mayores pérdidas financieras asociadas con la BEC. Mientras las empresas se enfrentan a miles de proveedores y facturas, pagar una falsa sin cuestionar o confirmar se hace demasiado fácil.
El número de campañas de BEC visto el último trimestre aumentó para seis de las ocho industrias citadas por y un estudio de Annormal Security. Estas incluyen Energía/Infraestructura, Servicios, Médica, Medios/TV, Finanzas y Hospitalidad. El número en realidad disminuyó en los sectores de venta al por menor/bienes de consumo y manufactura y tecnología, pero estos dos sectores siguen empatados en el mayor volumen de ataques de la BEC durante el trimestre.
Los ataques de phishing que explotan la pandemia de coronavirus cayeron durante el tercer trimestre en comparación con la primera mitad del año. Pero las campañas de fraude en facturas y pagos con el uso de COVID-19 aumentaron un 81% durante el trimestre. Dichas campañas aprovechan la incertidumbre durante la pandemia con correos electrónicos fraudulentos que destacan las auditorías de las empresas y las solicitudes de liquidación de facturas pendientes.
Las víctimas previstas del BEC también se desplazaron el último trimestre. Durante la primera mitad de 2020, las campañas del BEC se dirigieron cada vez más a los empleados de finanzas, al mismo tiempo que se lanzaron contra los ejecutivos de nivel Gerencial.
Al igual que los correos electrónicos tradicionales de phishing, las campañas de BEC a menudo falsifican marcas conocidas para captar la atención del destinatario. Entre las marcas más imitadas, DHL ocupó el primer lugar con los correos electrónicos fraudulentos que solicitaban el pago de supuestos envíos. Dropbox ocupó el segundo lugar, seguido de Amazon, iCloud y LinkedIn.
Se espera que BEC siga creciendo a medida que los ciberdelincuentes sean más efectivos en frustrar las puertas de entrada del correo electrónico seguro. Los intentos de fraude en facturas y pagos que explotan COVID-19 continuarán este trimestre y el año que viene. Por último, las campañas de fraude en facturas y pagos que suplantan a los empleados internos y a terceros proveedores persistirán como la mayor amenaza de la BEC para las empresas.
Es por esta razón que le invitamos a estar atento si usted es parte de los departamentos de cuentas por pagar. Examine los cambios en los procesos financieros antes de aceptarlos fácilmente al valor nominal. Los ciberdelincuentes tienden a crear cambios en las reglas del correo electrónico para que las conversaciones se desvíen de las cuentas comprometidas y se hagan pasar por otras falsas, así que cuando se trate de cambios en los procesos financieros, tenga muy en cuenta las cabeceras de los correos electrónicos y de dónde procede la solicitud".
Usando Business Email Compromise (BEC), los autores no se limitan exclusivamente al tamaño de una empresa. Esto se debe principalmente al hecho de que los empleados son a menudo el blanco de ataque. En general, el enfoque de los autores parece comprensible.
Como anunció recientemente la asociación de la industria de TI Bitkom, el 60% de los usuarios de Internet no tienen conocimiento de lo que son los virus polimórficos. (Fuente: Comunicado de prensa de Bitkom del 05.12.2017) E incluso el 41% de los usuarios de Internet que han estado expuestos a los programas de rescate conocen los peligros de un ataque de este tipo, pero no quieren tomar medidas de seguridad activas. Esto demuestra que parte del conocimiento está ahí, pero el impacto se minimiza. Después de todo, la mayoría de la gente cree que siempre afecta a otros y que es poco probable que sus propias empresas sean el objetivo de los ciberdelincuentes.
En realidad, no se puede verificar que esta suposición sea válida debido al número de casos no comunicados. Desde las empresas afectadas apenas se comunica dicha información al público. Sin embargo, se puede observar que los perpetradores actúan de manera extremadamente profesional. Ya no es sólo el perpetrador individual técnicamente inteligente el que quiere ganar unos pocos euros adicionales. Más bien, resulta que los atacantes eligen el área de la ciberdelincuencia principalmente por razones económicas y la consideran extremadamente lucrativa. Esto se aplica en particular a Business Email Compromise (BEC).
Si quieres conocer cómo Hornet Security te ayuda en la prevención de ataques como estos puedes ingresar en https://www.inforc.lat/hornetsecurity y solicitar la asesoría de un experto para que su compañía esté segura.
Comments