Los ataques de compromiso del email corporativo crecieron un 28% en 2018

  • Endpoint

Un hombre lituano acaba de ser condenado por fraude electrónico por una estafa BEC realizada a Google y Facebook, por la obtuvo unas ganancias de más de 100 millones de dólares. Trend Micro alerta de que este tipo de amenazas están aumentando.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los ataques de compromiso del email corporativo (BEC) llevan tiempo estando en el radar de la ciberseguridad y de las organizaciones gubernamentales, un tipo de fraude de mensajería que le ha costado a las empresas 12.500 millones de dólares desde 2013. Además, los datos de Trend Micro muestran que los intentos de BEC (específicamente aquellos dirigidos a los CEO) aumentaron del 28% de 2017 a 2018.

Un ejemplo de ataque BEC exitoso ha sido el perpetrado por Evaldas Rimasauskas, un ciudadano lituano que logró estafar más de 100 millones de dólares de Google y Facebook, y por el cual acaba de ser declarado culpable de fraude electrónico. Rimasauskas y colaboradores anónimos crearon una empresa en Letonia que se hacía pasar por una empresa de hardware con sede en Taiwán, que era un conocido socio comercial tanto de Facebook como de Google, a las que envió facturas falsas, contratos, cartas y similares. Estos documentos parecían lo suficientemente legítimos como para que Google y Facebook transfirieran dinero a cuentas controladas por Rimasauskas de 2013 a 2015, dinero que posteriormente procedió a blanquear a través de bancos de Letonia, Chipre, Eslovaquia, Lituania, Hungría y Hong Kong. Rimasauskas ha aceptado una multa de 49,7 millones de dólares, y podría enfrentarse hasta a 30 años de prisión.

BEC se utiliza comúnmente porque el esquema en sí mismo requiere poco conocimiento técnico. Tan sólo conlleva el uso de documentos falsos o ingeniería social para engañar a los empleados de una compañía para que transfieran fondos al estafador. La detección es a veces difícil, ya que los documentos falsificados están cada vez más perfeccionados y las técnicas de ingeniería social son cada vez más sofisticadas, pero hay formas eficaces de frenar la amenaza. En este terreno, Trend Micro propone Trend Micro Cloud App Security (CAS) para Microsoft Office 365 y ScanMail Suite for Microsoft Exchange (SMEX), que emplean AI y ML para mejorar la ciberdefensa general contra BEC.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Tendencias, Email, Ciberataque

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO