Unas pocas semanas antes del ciberataque global, el FBI advierte sobre el BEC, con pérdidas por US$ 3.000 millones

by  Publicado porACFCS -

La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) advirtió–irónicamente justo semanas antes del mayor ataque global de ransomware en la historia—sobre el creciente fraude empresarial de correo electrónico (conocido en inglés como Business E-mail Compromise o simplemente BEC). Una técnica de ataque taimada que puede sortear las defensas cibernéticas más sofisticadas porque se basa en el error humano, como por ejemplo alguien que responde a un correo electrónico que parece venir de un jefe que solicita enviar un giro a un proveedor a una nueva dirección

El BEC se define como una estafa sofisticada que apunta a empresas que trabajan con proveedores extranjeros y / o empresas que realizan periódicamente pagos a través de transferencias electrónicas. El componente conocido como compromiso de cuentas de correo electrónico (en inglés como E-mail Account Compromise o EAC) de BEC apunta a individuos que realizan pagos de transferencia electrónica.

La mayoría de las víctimas reportan el uso de transferencias electrónicas como un método común para transferir fondos para fines comerciales; sin embargo, algunas víctimas informan haber utilizado cheques como un método de pago común. Los delincuentes utilizarán el método más comúnmente asociado con las prácticas comerciales normales de su víctima.

El ardid ha evolucionado significativamente, por ejemplo se pueden afectar cuentas legítimas de correo electrónico corporativo para solicitar formularios que incluyan información personal o de declaración de salarios e impuestos sobre los empleados, que no siempre estén asociados con una solicitud de transferencia de fondos.

Algunas personas informaron haber sido víctima de varias intrusiones cibernéticas de Scareware o Ransomware en las inmediaciones de un incidente de BEC. Estas intrusiones pueden ser facilitadas inicialmente a través de una estafa de phishing en la cual una víctima recibe un correo electrónico de una fuente aparentemente legítima que contiene un enlace malicioso. La víctima hace clic en el enlace y descarga el malware, permitiendo al sujeto acceso sin restricciones a los datos de la víctima, incluyendo contraseñas o información financiera de la cuenta.

Los ataques ponen a los bancos aún bajo más presión para poner en práctica contramedidas cibernéticas y la convergencia de cumplimiento.