El auge de las estafas BEC contra empleados: así funcionan las tácticas más lucrativas del cibercrimen

30 septiembre, 2020
6 Compartido 1,250 Visualizaciones

En los últimos 90 días el CEO de una compañía puede haber sido suplantado unas 102 veces de media

 Las vulneraciones de correo electrónico empresarial (BEC) y de cuentas de correo electrónico (EAC) están afectando a empresas de todos los tamaños y sectores sin excepción, provocando unas pérdidas económicas superiores a las de cualquier otra actividad del cibercrimen. Según datos del FBI, estas amenazas han costado a las organizaciones unos 26.200 millones de dólares entre junio de 2016 y junio de 2019. El año pasado solo las estafas BEC concentraron más de la mitad de los daños financieros a empresas por delitos en ciberseguridad: unos 1.770 millones de dólares en total, con un promedio de unos 74.723 dólares por cada incidente. Son ataques que eluden eficazmente las defensas tradicionales del correo electrónico, ya que no utilizan métodos basados en malware como es lo habitual. De aquí a 2023, Gartner apunta que estas amenazas se duplicarán cada año hasta superar los 5.000 millones de dólares.

Expertos de la compañía de ciberseguridad y cumplimiento normativo Proofpoint informan que cada día detectan, analizan y bloquean más de 15.000 mensajes BEC, lo que supone cerca de cuatro millones de amenazas al año. Desde esta compañía se ofrece a organizaciones de todo el mundo el conocimiento necesario para entender mejor en qué consisten y cómo se producen estos ataques BEC/EAC, aportando soluciones avanzadas contra amenazas por correo electrónico, a fin de que puedan protegerse de manera adecuada. Entre los distintos ataques BEC que se dan en la actualidad, Proofpoint remarca la creciente incidencia de estafas que tienen como objetivo desviar nóminas para que lleguen finalmente a manos de los ciberdelincuentes, así como de otras en las que se suplanta al CEO o a algún otro directivo de la empresa para engañar a la posible víctima y que les envíe dinero de manera fraudulenta usando tarjetas regalo de conocidas empresas de venta minorista. En lo que coinciden todas estas estafas BEC es que los atacantes se sirven de la suplantación de identidad y la ingeniería social para su propio beneficio económico.

Pagos a empleados, uno de los principales intereses de los ciberdelincuentes

Sin duda, uno de los ataques BEC más lucrativos tiene que ver con los pagos de nóminas en empresas. Durante la primera mitad de 2020, Proofpoint calcula que ha llegado a detectar y detener más de 35.000 estafas de este tipo, evitando que unos 2,2 millones de dólares diarios acabasen en manos de los ciberdelincuentes.

En estas amenazas se intenta redirigir los pagos de una empresa de las cuentas bancarias de destino legítimas a otras bajo el control de los ciberdelincuentes. Estos ataques no tienen por qué tener en el punto de mira a empleados VIP de la organización, por lo que, para protegerse mejor contra este tipo de estafas, es fundamental que las soluciones de seguridad de la compañía sean capaces de detectar cualquier correo electrónico fraudulento. Si quieren tener éxito, los autores de estas amenazas deben saber también identificar correctamente a la persona de recursos humanos o de otro departamento de la empresa encargada de las nóminas para dirigirse a ella y conseguir que haga los cambios oportunos en los datos sobre el depósito de este dinero.

Cómo ayudar a las organizaciones en concienciación y detección de amenazas

Proofpoint ofrece una solución multicapa para ayudar a las organizaciones a protegerse contra estas estafas en auge. Dentro de Proofpoint Email Protection, la herramienta Impostor Classifier analiza diferentes aspectos del correo electrónico, incluida la relación entre el remitente y el receptor, la información del encabezado, el dominio o el cuerpo de texto para determinar si se trata de un mensaje BEC. No obstante, en caso de que no haya datos suficientes para saber si el email es o no malicioso, Proofpoint permite a los administradores alertar al usuario de que el mensaje puede ser sospechoso, ayudándole así a tomar mayores precauciones con el correo electrónico en cuestión.

Por último, pero no menos importante, Proofpoint proporciona formación en concienciación sobre ciberseguridad para que los profesionales puedan conformar una sólida línea de defensa en sus organizaciones. Muchas de las ciberamenazas actuales emplean la ingeniería social para engañar a sus víctimas, por lo que es fundamental capacitar a los usuarios para que puedan hacer frente a ello. A través de las soluciones de Proofpoint, es posible adaptar la formación a usuarios a unas amenazas específicas, como los mensajes BEC, realizando simulaciones de ataque en las que se involucre a empleados de mayor riesgo o con privilegios de acceso. Al mismo tiempo, esta compañía permite a los usuarios denunciar mensajes sospechosos. En el mercado actual de la ciberseguridad, Proofpoint se ha consolidado como el único proveedor que ofrece una solución integral y holística que aborda todas las tácticas de los ciberdelincuentes, mayor visibilidad sobre actividades maliciosas y comportamiento de los usuarios, automatizando además la detección y la respuesta a las amenazas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Diez años de iPhone: Historia del malware mobile
Actualidad
853 visualizaciones
Actualidad
853 visualizaciones

Diez años de iPhone: Historia del malware mobile

Pedro Pablo Merino - 19 septiembre, 2017

Los usuarios están deseosos por tener en sus manos la edición que Apple a preparado por el décimo aniversario del…

Servicios de Detección de Amenazas para todo el mundo
Soluciones Seguridad
19 compartido2,426 visualizaciones
Soluciones Seguridad
19 compartido2,426 visualizaciones

Servicios de Detección de Amenazas para todo el mundo

Samuel Rodríguez - 29 julio, 2019

Los servicios de ciberseguridad desarrollados por Claroty protegen las cadenas de suministro de amenazas desconocidas y proporcionan beneficios operativos. Más…

Vulnerabilidad crítica en Windows utilizada por un grupo cibercriminal desconocido
Security Breaches
18 compartido6,256 visualizaciones
Security Breaches
18 compartido6,256 visualizaciones

Vulnerabilidad crítica en Windows utilizada por un grupo cibercriminal desconocido

Samuel Rodríguez - 29 abril, 2019

Microsoft Windows desconocida hasta ahora. La ha utilizado un grupo cibercriminal desconocido en un intento de hacerse con el control…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.