FBI: las estafas BEC representaron la mitad de las pérdidas por delitos cibernéticos en 2019


Informe del FBI IC3

Imagen: FBI

El FBI recibió 467,361 quejas por internet y delitos cibernéticos en 2019, que según la agencia han causado pérdidas de más de $ 3.5 mil millones, escribió la oficina en su informe anual de delitos en Internet publicado hoy.

El FBI dijo que casi la mitad de las pérdidas reportadas, un estimado de $ 1.77 mil millones, provienen de informes de BEC (Compromiso de correo electrónico comercial), también conocidos como delitos EAC (Compromiso de cuenta de correo electrónico).

BEC / EAC es una estafa sofisticada dirigida a empresas y personas que realizan pagos por transferencia bancaria.

"BEC se basa en el truco más antiguo del manual del estafador: el engaño", dijo el FBI en 2017, cuando comenzó a recibir un mayor número de informes de estafas de BEC.

Una estafa típica de BEC ocurre después de que los piratas informáticos comprometen o falsifican una cuenta de correo electrónico para una persona / empresa legítima. Usan esta cuenta de correo electrónico para enviar facturas falsas o contratistas comerciales. Estos se envían a los empleados de la misma empresa o a los socios comerciales ascendentes / descendentes.

La idea es engañar a sus contrapartes para que transfieran dinero a las cuentas bancarias equivocadas.

Las estafas de BEC son populares porque son (1) muy fáciles de ejecutar y (2) no requieren habilidades avanzadas de codificación o malware complejo.

Según el Informe de delitos contra Internet de 2019 del FBI, las estafas de BEC fueron, por un margen considerable, el tipo de delito cibernético más dañino y efectivo el año pasado en 2019.

Solo 23,775 víctimas de BEC representaron $ 1,77 mil millones en pérdidas para las víctimas, lo que en promedio es de $ 75,000 / queja.

En comparación, el phishing / smishing / vishing representó $ 500 en pérdidas por queja, mientras que el ransomware promedió $ 4,400.

fbi-charts.png "height =" auto "width =" 1200 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/02/11/e6f076ca-ab79-40fc-a49d-3cefdcfd2abe /resize/1200xauto/7e401d4eece61fd0a6c242cac63c714d/fbi-charts.png

Imagen: FBI

"En 2019, el IC3 observó un aumento en el número de quejas de BEC / EAC relacionadas con el desvío de fondos de nómina", dijo el FBI.

"En este tipo de esquema, el departamento de recursos humanos o nómina de una empresa recibe un correo electrónico que parece ser de un empleado que solicita actualizar su información de depósito directo para el período de pago actual. La nueva información de depósito directo generalmente se envía a una cuenta de tarjeta prepaga ".

Situación de ransomware

Otro punto de interés en el informe de delitos por Internet del FBI para 2019 fue el ransomware. El año pasado, vimos una disminución en el número de quejas y un aumento en la cantidad de pérdidas causadas por incidentes de ransomware.

Este año, las pérdidas continuaron aumentando, pero el número de incidentes de ransomware aumentó de nuevo. En general, los hallazgos del informe son sorprendentes.

2019 ha sido un año inundado de noticias sobre infecciones de ransomware que golpean a izquierda y derecha. Las empresas del sector privado, los proveedores de servicios gestionados, las escuelas y los municipios han sido los más afectados.

Según informes de Armadura y Emsisoft, el equipo de ransomware tomó en cuenta a las entidades estadounidenses el año pasado. Emsisoft informó que el ransomware llegó en 2019:

  • 113 gobiernos y agencias estatales y municipales.
  • 764 proveedores de atención médica.
  • 89 universidades, colegios y distritos escolares, con operaciones en hasta 1,233 escuelas individuales potencialmente afectadas.
Año 2013 2014 2015 2016 2017 2018 2019
Quejas 991 1,402 2,453 2,673 1,783 1,493 2,047
Pérdidas $ 539,562 $ 490,577 $ 1,620,814 $ 2,431,261 $ 2,344,365 $ 3,621,857 $ 8,965,847

Si bien no todas las entidades pueden haber presentado informes con el IC3 del FBI, el informe del FBI refleja lo que hemos visto en informes de terceros independientes.

El 2018 fue un año malo para las pandillas de ransomware, ya que hubo un cambio general en las tácticas de distribución masiva de correo electrónico a ataques individuales dirigidos a muy pocos, pero objetivos de alto perfil.

A medida que el ransomware, este nuevo modo de operación se hizo más popular en 2019, nuevas pandillas de ransomware se unieron al redil, aumentando la cantidad de ataques que vimos en 2018.

Según varios expertos, se espera que los ataques de BEC y ransomware sigan aumentando en 2020, ya que hay poco para disuadir a los grupos de delitos cibernéticos de lanzar nuevas operaciones.

Detalles y estadísticas adicionales están disponibles en el Informe de delitos contra Internet de 2019 del FBI, aquí (PDF).



Enlace a la noticia original