Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Crece la incidencia de estafas BEC que persiguen desviar el pago de nóminas

  • Endpoint

email, pc, puesto de trabajo, correo electronico

En lo que va de año, Proofpoint ha detenido más de 35.000 estafas de este tipo, evitando que unos 2,2 millones de dólares diarios acabasen en manos de los ciberdelincuentes. Desde el mes de marzo los ciberdelincuentes han suplantado la identidad de más de 7.000 directivos.

Recomendados: 

El dato: piedra angular de una experiencia customer-centric Webinar

Stormshield Endpoint Security Leer

Los ataques BEC están afectando a empresas de todos los tamaños y sectores, provocando unas pérdidas económicas superiores a las de cualquier otra actividad del cibercrimen. La razón estriba en que eluden las defensas tradicionales del correo electrónico, al no utilizar métodos basados en malware como es lo habitual.  De hecho, cada día, los expertos de Proofpoint detectan, analizan y bloquean más de 15.000 mensajes BEC, lo que supone cerca de cuatro millones de amenazas al año.

Entre los distintos ataques BEC que se dan en la actualidad, crece la incidencia de estafas que tienen como objetivo desviar nóminas para que lleguen finalmente a manos de los ciberdelincuentes, así como de otras en las que se suplanta al CEO o a algún otro directivo de la empresa para engañar a la posible víctima y que les envíe dinero de manera fraudulenta usando tarjetas regalo de conocidas empresas de venta minorista. En lo que coinciden todas estas estafas es que los atacantes se sirven de la suplantación de identidad y la ingeniería social para su propio beneficio económico.

Uno de los ataques BEC más lucrativos tiene que ver con los pagos de nóminas en empresas. En estas amenazas se intenta redirigir los pagos de una empresa de las cuentas bancarias de destino legítimas a otras bajo el control de los ciberdelincuentes. Solo en la primera mitad de 2020, Proofpoint ha llegado a detectar y detener más de 35.000 estafas de este tipo, evitando que unos 2,2 millones de dólares diarios acabasen en manos de los ciberdelincuentes.

Dada la vinculación de estas estafas con el mundo laboral, los lunes y los martes, así como la segunda y última semana del mes, son los momentos elegidos por los ciberdelincuentes para perpetrar estos ataques BEC. Proofpoint apunta además que estos suelen emplear como cebo asuntos del tipo “ingreso directo” en sus mensajes de correo electrónico.

Los ciberdelincuentes llevan a cabo también otras tácticas que pueden pasar inadvertidas para las víctimas. Es el caso de los fraudes en los que se insta al usuario a enviar dinero mediante tarjetas regalo de alguna tienda conocida, en lugar de realizar una transferencia bancaria. La petición suele partir supuestamente del CEO u otro directivo de la compañía a la que pertenece la víctima. El hecho de tratarse de personas con autoridad, junto con el carácter de urgencia que se manifiesta en los mensajes, hace que el usuario termine accediendo y desvelando los detalles de la compra al estafador.

Desde marzo de 2020 los ciberdelincuentes han suplantado la identidad de más de 7.000 directivos. Más del 50% de sus clientes corporativos ha tenido algún caso de este tipo en lo que va de año. Teniendo en cuenta estos datos, se calcula que en los últimos 90 días un CEO puede haber sido objeto de suplantación unas 102 veces de media.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos