La 'Operation reWired' acaba con el arresto de 281 acusados de ataques BEC

El Departamento de Justicia de Estados Unidos puso en marcha una operación coordinada, bautizada como ‘Operation reWired’, contra responsables de lanzar ataques BEC (Business Email Compromise) que ha llevado al arresto de 281 personas en varios países del mundo, incluidos 74 en Estados Unidos, 167 en Nigeria, 18 en Turquía y 15 en Ghana. También se han producido arrestos en Francia, Italia, Japón, Kenya, Malasia y Reino Unido.

Durante la investigación se ha descubierto que los conspiradores robaron más de 250.000 identidades y presentaron más de 10.000 declaraciones de impuestos fraudulentas, tratando de recibir más de 91 millones de dólares en reembolsos.

En los ataques BEC se intenta engañar a los empleados para que envíen dinero a cuentas controladas por los ciberdelincuentes. Es habitual que las estafas se logren mediante el envío de correos electrónicos falsos o comprometidos que a primera vista parecen ser de un superior o socio comercial que le pide al destinatario que ejecute una transacción financiera.

Según el Internet Crime Complaint Center (IC3) del FBI, BEC y su variante, Email Account Compromise (EAC), reportaron casi 1,3 mil millones de dólares en pérdidas en 2018, casi el doble que el año anterior. BEC y EAC son estafas frecuentes complicadas de detectar. El IC3 ha publicado también que entre junio de 2016 y julio de 2019 más de 166.000 denuncias relacionadas con incidentes BEC o EAC que acumulan más de 26.000 millones de dólares en pérdidas.