Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El fraude del CEO estafa cerca de 700 millones de dólares durante el pasado año

10/07/2018 - Trend Micro
Las campañas de ‘Business Email Compromise’ (BEC), lo que comúnmente se conoce como el “timo del CEO”, han permitido que los ciberdelincuentes lleguen a estafar 676 millones de dólares durante 2017.

La Operación WireWire permitió a la policía de Canadá, Mauricio, Indonesia, Polonia y Malasia unir sus fuerzas para arrestar a 74 sospechosos, 42 de ellos en Estados Unidos. El FBI se alió con el Departamento de Seguridad Nacional, el Departamento del Tesoro y el Servicio de Inspección Postal de Estados Unidos en una operación de seis meses que comenzó en enero. Esto ha supuesto la incautación de casi 2,4 millones de dólares y la “interrupción y recuperación” de otros 14 millones de dólares en transferencias bancarias fraudulentas.

Esto es debido “principalmente porque las recompensas potenciales que ofrece son mucho más altas que las que se obtienen con otras amenazas”, según afirman desde Trend Micro. El FBI, en su informe IC3 de 2017, afirmaba que el BEC generó las mayores pérdidas por encima de cualquier otra categoría de amenaza: más de 676 millones de dólares solo durante el año pasado. Eso es tres veces más que el segundo peligro, la “estafa de la confianza/romance”, y mucho más que los 27,9 millones de dólares atribuidos a los ataques de phishing.

Entre 2016 y 2017, las amenazas relacionadas con el ransomware cayeron de los más de 1.000 millones de dólares a 631 millones. Por el contrario, los intentos de fraudes BEC registrados en 2017 aumentaron un 106 por ciento de la primera mitad del año a la segunda. Aunque sólo afectaron a 6.533 entidades en el segundo semestre de 2017, el pago por ataque fue mucho más alto. 

Recomendaciones

Parte del problema con la detección de ataques BEC es que, por lo general, no contienen ningún tipo de malware que detectar y, por lo tanto, pasan desapercibidos al radar de las defensas tradicionales. Con frecuencia, estas amenazas implican una solicitud urgente que es enviada a un miembro del equipo financiero desde un dominio falso para que parezca que se envía desde el email del CEO, el director general de la empresa. En el mensaje se pide que se transfieran fondos lo más pronto posible a una cuenta externa. En ocasiones, el atacante ha comprometido la cuenta de la persona que, supuestamente, envía el correo electrónico, lo que hace que sea doblemente difícil saber si esto es falso. Otras estafas pueden hacerse pasar por terceros, por ejemplo proveedores.

Todo esto requiere una estrategia multinivel para mitigar la amenaza del BEC, tal y como destacan desde Trend Micro:

  1. Educar a los empleados para que examinen los correos electrónicos en los que se solicitan transferencias de dinero.
  2. Asegurar que los procesos de negocio requieran una aprobación secundaria para cualquier transferencia importante fuera de la organización, especialmente si los datos de pago de los proveedores han cambiado.
  3. Valorar la posibilidad de invertir en seguridad avanzada para el email que permita detectar estafas. La nueva función de identificación del ADN de la escritura, Writing Style DNA, de Trend Micro, está potenciada por inteligencia artificial que aprende cómo escriben los ejecutivos para poder detectar los intentos de suplantación de su identidad. A continuación, envía un mensaje de advertencia al remitente implicado, al destinatario y al departamento de Tecnologías de la Información.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual