Los expertos de Kaspersky observan cada vez más ataques BEC (Compromiso de correo electrónico comercial), también en Alemania. Entre mayo y julio de 2021, los productos de Kaspersky bloquearon más de 9.500 ataques de este tipo en todo el mundo, incluso contra empresas de los sectores de aviación, industria, comercio minorista, TI y entrega.
En un ataque BEC, los estafadores suelen iniciar un intercambio de correos electrónicos con un empleado de la empresa para ganarse su confianza y así inducirlo a tomar medidas que perjudiquen los intereses de la empresa o de sus clientes. Para hacer esto, los estafadores a menudo usan cuentas de correo electrónico de empleados secuestradas o direcciones de correo electrónico que se parecen visualmente a las direcciones de correo electrónico oficiales de la empresa.
engaño de cualquier tipo
A veces, los ciberdelincuentes roban las credenciales de un empleado para atacar a colegas de nivel superior. Si bien la mayoría de los estafadores apuntan a los recursos financieros de una empresa, algunos también buscan información confidencial, como bases de datos de clientes o datos de desarrollo comercial.
Los ataques BEC requieren mucho tiempo y recursos por parte de los ciberdelincuentes; la preparación puede llevar desde unas pocas semanas hasta varios meses. Un ataque exitoso puede costarle a una empresa millones de dólares en daños.
Los esquemas de ataque más utilizados en BEC
- Estafa del director ejecutivo: en uno de esos escenarios, un empleado recibe un correo electrónico falso de un gerente que le pide que proporcione información confidencial a un "asesor legal" o una entidad similar. Sin embargo, la cuenta proporcionada no es genuina y los datos confidenciales van a parar a los ciberdelincuentes.
- Cambio de nómina falso: En este caso, el departamento de contabilidad recibe un mensaje de un supuesto empleado pidiéndole que cambie los datos de la cuenta de nómina. El pago del salario luego va al atacante con la próxima nómina.
- Factura falsa: en este método, la contabilidad recibe un mensaje de un proveedor u otro tercero sobre un supuesto pago atrasado de una factura. Si el departamento de contabilidad inicia este pago, el dinero va a parar a los estafadores.
“Para llevar a cabo ataques de compromiso de correo electrónico comercial, los ciberdelincuentes recopilan previamente datos sobre su víctima y luego los usan para generar confianza.
Ataques BEC: planeados con mucha antelación
Algunos de estos ataques son posibles porque los ciberdelincuentes pueden encontrar fácilmente los nombres y cargos de los empleados, su ubicación exacta, fechas de vacaciones o listas de contactos porque son de libre acceso. Los estafadores suelen utilizar diversas técnicas y métodos de ingeniería social para ganarse la confianza de la víctima y realizar operaciones maliciosas. Por lo tanto, los usuarios siempre deben tener cuidado al trabajar”, explica Christian Milde, director general para Europa Central de Kaspersky.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/