Las estafas de compromiso de correo electrónico empresarial resultaron costosas para las víctimas en 2020


El FBI recibió más de 19,000 quejas de compromisos de correo electrónico comercial el año pasado, lo que costó a las víctimas alrededor de $ 1.8 mil millones.

Violación de seguridad, alerta de pirateo del sistema con un ícono de candado roto rojo que muestra datos no seguros bajo ciberataque, acceso vulnerable, contraseña comprometida, infección de virus, red de Internet con código binario

Imagen: Getty Photographs / iStockphoto

En 2020, los ciberdelincuentes intensificaron sus ataques aprovechando una serie de eventos, desde la pandemia del coronavirus hasta el trabajo y el aprendizaje a distancia, las elecciones presidenciales y más. Entre los muchos tipos de delitos cibernéticos que afectaron a organizaciones e individuos el año pasado,
compromisos de correo electrónico empresarial

y los compromisos de las cuentas de correo electrónico resultaron especialmente costosos. Publicado el miércoles, el FBI «Informe sobre delitos en World wide web de 2020«analiza las estafas de BEC y otros delitos relacionados con Net y ofrece sugerencias sobre qué hacer si es una víctima.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito)

Durante todo el año, el FBI Centro de quejas de delitos en World wide web dijo que recibió un número récord de quejas del público estadounidense. El full de 791,790 quejas representó un aumento del 69% con respecto a 2019 y generó pérdidas de más de $ 4,1 mil millones. De estos, los esquemas BEC y EAC estuvieron cerca de la cima, provocando 19,369 quejas con pérdidas ajustadas de alrededor de $ 1.8 mil millones.

Una estafa de BEC utiliza la ingeniería social para engañar a empresas e individuos para que entreguen información confidencial o transfieran fondos a la cuenta del atacante.

En el pasado, este tipo de delitos generalmente comenzaba cuando el atacante falsificaba la cuenta de correo electrónico del CEO, CFO u otros altos ejecutivos para solicitar una transferencia de fondos. Desde entonces, las estafas de BEC y EAC se han expandido para incluir tácticas como comprometer correos electrónicos personales o correos electrónicos de proveedores, hacerse pasar por cuentas de abogados, solicitar información W-2 y solicitar grandes cantidades de tarjetas de regalo.

Para 2020, el IC3 dijo que encontró más quejas de BEC / EAC relacionadas con el robo de identidad y la conversión de fondos en criptomonedas. En estos casos, la víctima inicial suele ser estafada mediante otros tipos de tácticas, como complots de extorsión, estafas románticas y estafas de soporte técnico. En todos estos casos, generalmente se convence a la víctima de que proporcione una identificación o información personal al estafador. Esa información se utiliza para crear una cuenta bancaria para recibir los fondos robados a través de una estafa BEC, que luego se transfiere a una cuenta de criptomonedas.

«Una de las formas más efectivas en que los atacantes inician un ataque BEC es a través del phishing móvil», dijo a TechRepublic Justin Albrecht, ingeniero de inteligencia de seguridad de Lookout. «Los teléfonos inteligentes y las tabletas no tienen las mismas herramientas de seguridad y protecciones que los puntos finales tradicionales como computadoras de escritorio y portátiles. Muchos malware móviles relacionados con el phishing se propagan a través de SMS u otras plataformas de mensajería, enviando spam a las listas de contactos de los dispositivos infectados».

Para cualquier persona que haya sido víctima de una estafa BEC / EAC, el FBI ofrece los siguientes consejos:

  • Comuníquese con la institución financiera de origen tan pronto como descubra el fraude para solicitar un retiro o revocación y una Mantenga una carta inofensiva o Carta de indemnización.
  • Presentar un queja con IC3. La queja debe contener todos los datos requeridos en los campos necesarios, incluida la información bancaria.
  • Visita IC3 para PSA actualizados con respecto a las tendencias de BEC, así como otros esquemas de fraude dirigidos a poblaciones específicas, incluidas las tendencias dirigidas a bienes raíces, tarjetas prepagas y W-2.
  • Nunca realice ningún cambio de pago sin verificar el cambio con el destinatario previsto. Confirme que las direcciones de correo electrónico sean precisas al consultar el correo electrónico en un dispositivo móvil.

«BEC no está recibiendo la atención que se merece», dijo Rick Holland, CISO y vicepresidente de estrategia de Electronic Shadows. «Con una pérdida ajustada de aproximadamente $ 1.8 mil millones de solo BEC reportados, este tipo de crimen presenta uno de los riesgos más importantes para las empresas en la actualidad. Como mínimo, estos datos deben ser un recordatorio para que los líderes comerciales y de seguridad sigan la guía del FBI. se convierten en víctimas de BEC. Sin embargo, lo más importante es seguir las mejores prácticas de ciberseguridad y mejorar la capacitación en seguridad de los empleados para evitar ataques BEC «.

Ver también



Enlace a la noticia first