Aumentan los ataques BEC durante el confinamiento

 

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Los ataques de phishing no han dado tregua a empresas y usuarios individuales desde la irrupción del coronavirus, pero no han sido los únicos. Check Point ha informado también del aumento de otras importantes amenazas como el Business Email Compromise (BEC), un tipo de estafa sofisticada dirigida a las empresas que realizan transferencias electrónicas.

Esta clase de ataques suelen llevarse a cabo de forma individual, aunque con el teletrabajo y el confinamiento, se ha producido un incremento en el uso de este tipo de estafas, por lo que en la actualidad puede clasificarse como crimen organizado. Básicamente, un cibercriminal suplanta la identidad de un alto cargo (el CEO o el director financiero) y envía un correo electrónico para pedir a un empleado que cambie la cuenta bancaria (poniendo una suya) para realizar una transferencia económica como método de pago.

El fraude del CEO suele llevarse a cabo de forma individual, aunque con el teletrabajo y el confinamiento, se ha producido un incremento en el uso de este tipo de estafas, por lo que en la actualidad puede clasificarse como crimen organizado. De hecho, recientemente el equipo de investigadores de Check Point descubrió un grupo de hackers conocido como “The Florentine Banker” que se hizo con 1,3 millones de dólares. Para ello, durante meses estudió los correos electrónicos de sus objetivos, manipulando la correspondencia, registrando dominios similares y calcando la apariencia visual de las comunicaciones de sus víctimas.

Claves para no ser víctimas de este tipo de ciberataques

--- Habilitar la autenticación multifactorial para las cuentas de correo electrónico de las empresas. Este tipo de autenticación, además de la contraseña, requiere otros datos para iniciar la sesión. La implementación de la autenticación multifactorial dificulta el acceso de un ciberdelincuente al correo electrónico de sus empleados.        

--- Comprobar la dirección de correo electrónico del remitente en busca de errores ortográficos o cualquier señal de que pueda ser una dirección falsa.  

--- No abrir ningún correo electrónico de remitentes desconocidas, y en caso de hacerlo, no hacer clic en los enlaces o abra los archivos adjuntos, ya que pueden estar infectados con algún virus informático como ransomware o cryptojacking.  

--- Verificar siempre los detalles antes de enviar dinero o datos debe convertirse en un procedimiento operativo estándar para que los empleados confirmen las solicitudes de correo electrónico para una transferencia electrónica o información confidencial.                  

--- Para contestar a un correo, seleccionar la opción "reenviar" en lugar de "responder". De esta forma, es necesario escribir el correo electrónico correcto de forma manual o seleccionándolo de la libreta de direcciones. De esta forma, se evita establecer comunicaciones con remitentes no deseados o que no sean fiables.