¿Sabías que últimamente un nuevo ataque a las empresas permite desviar pagos a cuentas de los ciberdelincuentes? Se denomina Business Email Compromise, o BEC. Actualmente es el método más lucrativo y rentable para extraer grandes cantidades de dinero de una empresa.
Es un vector de ataque relativamente sencillo, el cual depende de la ingeniería social para realizar el robo. En su forma más simple, una campaña de BEC incluye un correo electrónico (que parece mandado por un compañero de trabajo, el dueño de la empresa) remitido a los empleados del área de Finanzas, quienes tienen facultades para enviar fondos mediante una transferencia electrónica. Normalmente, los adversarios investigan la jerarquía dentro de una compañía y a sus empleados –por ejemplo, usan perfiles de redes sociales para armar la posible cadena de mando.
El correo da la impresión de haber sido enviado por el director general u otro ejecutivo de alto nivel; en él, se le solicita al receptor el envío de un pago electrónico -para pagarle a un supuesto socio de negocio o a un proveedor. El mensaje puede expresar cierta urgencia en la transferencia del dinero, el cual terminará en las cuentas bancarias de los cibercriminales. Los fraudes BEC apuntan a grandes objetivos, los cuales terminan siendo víctimas, a pesar de que dichas organizaciones posean defensas maduras contra amenazas y protecciones contra fraudes.
¿Qué tan grave es el problema de BEC?
El fraude BEC causó el robo de $5,300 millones de dólares entre octubre de 2013 y diciembre de 2016, $1,700 millones de dólares por año. A modo de comparación, las explotaciones de ransomware provocaron pérdidas por $1,000 millones de dólares en 2016. Las víctimas del fraude por BEC en Estados Unidos totalizaron casi 22,300, entre octubre de 2013 y diciembre de 2016.
Fuente: Cisco Report 2017 Segundo Semestre
[tw_button icon=”” link=”http://www.talsoft.com.ar/site/obtener-una-cotizacion/” size=”medium” rounded=”false” style=”border” hover=”hover2″ color=” ” target=”_self”]Contáctanos para más información[/tw_button]
Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, subscríbete a nuestro Newsletter