Mundo Digital

Estafa de phishing se hace pasar por su jefe enviándole un correo electrónico

Una de las estafas por correo electrónico más recientes es una estratagema simple pero magistral que hace que las empresas entreguen dinero con el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de correo electrónico.

Según lo informado por ZDNet, la estafa se llama campaña de compromiso de correo electrónico comercial (BEC) y se describe como un aviso en el que un actor infame, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correos electrónicos reenviados, con instrucciones a un empleado para enviar dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tiene la capacidad de enviar transferencias electrónicas.

TechRadar señaló que las cadenas de correo electrónico son falsas pero parecen lo suficientemente auténticas como para que las víctimas generalmente no cuestionen que no son de un empleado superior.

Muchas personas se han acostumbrado a los ataques de correo electrónico más tradicionales, como virus, malware o enlaces maliciosos, que a menudo se pueden evitar al no hacer clic en los enlaces, abrir correos electrónicos o descargar archivos adjuntos. Sin embargo, las campañas de BEC generalmente son solo correos electrónicos de texto y no tienen estos marcadores que los harían destacar como provenientes de una entidad nefasta. Tampoco se filtran automáticamente como spam.

Si bien existen tipos más comunes de ataques por correo electrónico, como el ransomware, las campañas BEC son una amenaza en constante crecimiento. Según el FBI, los incidentes de ataques BEC aumentaron en casi dos tercios (65 %) entre julio de 2019 y diciembre de 2021, y la práctica en sí ha generado aproximadamente $43 mil millones. Según el Centro de Quejas de Delitos en Internet (IC3), el alcance de la estafa BEC es comparable a la industria mundial del atún y la industria mundial de ropa usada.

La plataforma de seguridad de correo electrónico nativa de la nube basada en IA, Abnormal Security, cree que la última estafa de BEC se originó en Turquía por un mal actor conocido como Cobalt Terrapin, y los primeros ataques comenzaron en julio de 2022.

Las estafas como BEC no son la única forma en que los malos actores eluden los métodos habituales de ciberdelincuencia. El «robo de cookies» también se ha convertido en una de las últimas tendencias que utilizan los piratas informáticos para eludir las credenciales y acceder a bases de datos privadas.

Uno de esos ataques involucró a un grupo respaldado por el gobierno conocido como Charming Kitten que pudo infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargar su contenido, usando tácticas similares de robo de cookies. El grupo desarrolló una herramienta de piratería llamada Hyperscape, que utilizó para eludir medidas de seguridad como la autenticación multifactor para acceder a bases de datos de correo electrónico privadas.

Recomendaciones de los editores






Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba