Ambas entidades ponen en marcha una nueva campaña de sensibilización en 59 países de todo el mundo

En pocos años, el Business Email Compromise (BEC) ha pasado de ser una amenaza periférica a convertirse en un importante ciberriesgo para las organizaciones. Está haciendo que las bandas criminales ganen millones de dólares cada mes, golpeando las ganancias corporativas y la reputación en el proceso. Trend Micro ha creado una importante variedad recursos en los últimos años para ayudar a proteger a los clientes de todo el mundo contra el BEC. Trend Micro también reconoce que para combatir eficazmente el cibercrimen, tiene el deber de compartir estos recursos con los organismos encargados de hacer cumplir la ley siempre que sea posible. 

Por este motivo, la compañía se ha asociado con INTERPOL en una nueva campaña de sensibilización que se ha puesto en marcha este mes en 59 países participantes de todo el mundo.

BEC en aumento

Los ataques BEC reportados han costado a las empresas globales casi 1.300 millones de dólares en 2018, casi la mitad del total de las pérdidas por ciberdelitos registradas por el FBI. El problema está empeorando. Trend Micro ha detectado un aumento del 58% en los intentos de ataques BEC en clientes en la primera mitad de 2019 en comparación con los últimos seis meses de 2018. Algunas empresas han sido víctimas de estafas valoradas en  decenas de millones de dólares. Entre la lista de afectados se encuentran Facebook (99 millones de dólares) y Google (23 millones de dólares), por nombrar solo algunos.

Los informes sugieren que las bandas de BEC están empleando tácticas cada vez más profesionalizadas, por ejemplo, utilizando servicios comerciales de generación de leads para acumular bases de datos de decenas de miles de ejecutivos corporativos a los que dirigirse. Tampoco es necesario que las víctimas sean grandes empresas: BEC podría afectar a las pymes, escuelas y organizaciones sin ánimo de lucro, es decir, a cualquier organización que realice transferencias electrónicas con regularidad. 

Tal vez no sea ninguna sorpresa que BEC haya creado tales bandas que contabilizan más de 300 millones de dólares por mes en 2018, solo de víctimas estadounidenses, según el Departamento del Tesoro. 

Defenderse

En Trend Micro, hemos desarrollado múltiples capas de protección para ayudar a aislar a nuestros clientes de los peores efectos del  BEC. Esto incluye nuestra función Writing Style DNA, que aprende las características y estilo de escritura de los directivos de una organización y hace sonar la alarma si detecta algún correo electrónico que se desvíe de la norma. También consideramos prioritario colaborar con los organismos y entidades globales encargados de la aplicación de la ley para aumentar la concienciación sobre  BEC entre las organizaciones globales. 

La nueva campaña de INTERPOL se presentó durante la Conferencia Europol-Interpol sobre  Ciberdelincuencia que tuvo lugar entre el 9 y el 11 de octubre. Esta campaña conlleva la publicación de una serie de infografías en Twitter, Facebook e Instagram durante las próximas semanas. Cada publicación aborda una nueva área, que incluye: 

• A qué empleados se dirige normalmente dentro de las organizaciones
• El papel del malware y la ingeniería social en los ataques.
• Consejos clave de prevención

Trend Micro está apoyando esta campaña publicando las infografías y añadiendo enlaces a sus propios recursos para seguir educando y sensibilizando a los posibles objetivos del BEC.

Mano a mano

Esta se trata de la última de una larga lista de iniciativas de colaboración entre Trend Micro e INTERPOL.

En 2014, Trend Micro firmó un acuerdo de tres años para apoyar al organismo con conocimientos, recursos y tácticas adicionales, que se ha extendido hasta marzo de 2021. Desde entonces, la compañía ha ayudado a interrumpir una importante red BEC de 60 millones de dólares en una operación que condujo a la detención de su líder. En otra operación conjunta, Trend Micro ayudó a identificar casi 270 sitios web infectados con malware y 8.800 servidores C&C en ocho países, responsables de la propagación de malware y spam, y del lanzamiento de ataques DDoS. 

Es estupendo ver a las fuerzas del orden realizando incursiones en las bandas de ciberdelincuentes. Unos 281 sospechosos de BEC han sido arrestados recientemente en una campaña de represión global. Sin embargo, sabemos que estos esfuerzos no hacen más que rascar la superficie. Es por eso que Trend Micro continuará proporcionando a sus clientes protección de primer nivel contra amenazas, así como colaborando en el trabajo de concienciación y en las operaciones de aplicación de la ley. Este tipo de asociaciones público-privadas son necesarias en un mundo en el que los malos suelen ser más ágiles y están más dispuestos a trabajar en equipo para alcanzar objetivos comunes.