El líder tecnológico en el desarrollo de software de ciberseguridad Kaspersky informa de la detección en el aumento de un tipo de ciberataque particular. Se trata de aquellos referidos al compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés).
Los ciberatacantes simulan una correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”. Estos intentos cada vez son más sofisticados. Ello refleja una preocupante tendencia de esquemas dirigidos, las cuales utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.
Jonathan Munizaga
Por lo general, los ataques de este estilo se realizan en nombre de un representante de la alta dirección de una firma comprometida. Según estudios de Kaspersky, en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, declaró al respecto:
"Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución".
Jonathan Munizaga
En algunas situaciones, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista. Así, se pretendía presionar al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la institución víctima se presentaba como “prueba” de que la solicitud de pago era legítima. Por lo general, el nombre de la compañía ficticia figuraba solo en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.
En otros escenarios se mostraron correos similares para imitar comunicaciones entre el CEO y sociedades contratistas para solicitar el pago urgente de una factura falsa. Sin embargo, en estos casos dicha factura no se adjuntaba en el correo.
Fabrizio Ballarino
Como medidas de prevención ante mensajes fraudulentos y, en particular, de ataques BEC, los expertos de Kaspersky recomiendan:
● Verificar la dirección de correo del remitente y no confiar solo en el nombre que se muestra, ya que las direcciones reales pueden no tener relación con la empresa o persona que aparentemente envía el mensaje.
● Abrir correos electrónicos y hacer clic en enlaces solo si se está seguro por completo de la legitimidad del remitente. Confirmar la autenticidad de la dirección del correo.
● Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.
● Revisar con mucho cuidado la ortografía de la URL si se sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
● Utilizar una solución de seguridad confiable al navegar por internet.
Vía comunicado de prensa
