Vuelve el timo del ceo
Los cibercriminales sacan partido del teletrabajo, para lanzar ataques ‘Business Email Compromise’ y obtener beneficios económicos.
Aprovechando el teletrabajo, aparecen los ataques BEC.
Desde la empresa de ciberseguridad, Check Point Software Technologies Ltd., señalan el Business Email Compromise (BEC) como un tipo de estafa dirigida a las empresas que realizan transferencias electrónicas. Así, aprovechándose del teletrabajo, un cibercriminal suplanta la identidad de un alto cargo (el CEO o el director financiero) así como la apariencia visual del email, para pedir a los empleados de una empresa que cambien la cuenta bancaria (poniendo una suya) para realizar una transferencia económica como método de pago.
A medida que las empresas dependen más del email para hacer negocios, los hackers están llevando a cabo lo que los investigadores llaman una estafa ‘ BEC’ o ‘timo del CEO’, que pretende aprovecharse de la falta de comunicación directa como resultado de las medidas de confinamiento y teletrabajo. De hecho, según el Informe Delitos en Internet de 2019 del FBI, las pérdidas anuales generadas por este tipo de ciberamenaza alcanzaron los 1.700 millones de dólares, solo en EE.UU.
¿Cómo funciona un ataque BEC?
Este tipo de ataques suelen realizarse de forma individual, aunque con el teletrabajo y el confinamiento, se ha producido un incremento en el uso de este tipo de estafas, por lo que en la actualidad puede clasificarse como crimen organizado. De hecho, recientemente, el equipo de investigadores de Check Point descubrió un grupo de hackers conocido como ‘The Florentine Banker’ que se hizo con 1,3 millones de dólares. Para ello, durante meses, estudió los emails de sus objetivos, manipulando la correspondencia, registrando dominios similares y calcando la apariencia visual de las comunicaciones de sus víctimas.
La COVID-19, unido a las nuevas condiciones de trabajo, se ha convertido en una oportunidad para llevar a cabo este tipo de ataques, ya que la mayoría de las comunicaciones entre empleados, o incluso con proveedores externos, se ha realizado mediante emails. Un estudio de Check Point señala que se ha producido un aumento del 30% en los ciberataques relacionados con la COVID-19, durante las dos primeras semanas de mayo. Muchos implicaban estafas por correo electrónico, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus, por semana.
“Estamos en medio de un cambio de paradigma masivo en la actividad de los cibercriminales, que están aprovechándose de que la gran mayoría de los trabajadores del mundo están desarrollando su actividad profesional desde casa. Un claro ejemplo de ello es el aumento de ataques BEC”, señala Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “En este sentido, las empresas que transfieren grandes cantidades de dinero se sitúan como los principales objetivos de los cibercriminales, por lo que es fundamental que las instituciones financieras conozcan este tipo de estafas y cómo protegerse, puesto que lo más probable es que este tipo de ataques experimente un crecimiento aún mayor durante lo que queda de año, si el teletrabajo se mantiene como una actividad habitual”, añade Finkelsteen.