Departamentos financieros, en la línea de fuego de los ciberdelincuentes

Los cibercriminales han encontrado nuevas formas de infiltrarse en los emails corporativos. Lo dice Digital Shadows, que ha lanzado un informe en que el asegura hacer descubierto bandejas de entrada de correo electrónico de toda la compañía expuestas: más de 12 millones de archivos de correo electrónico (.eml, .msg, .pst, .ost, .mbox) disponibles públicamente en rsync, FTP, SMB, S3 y unidades NAS mal configurados.

Explica la compañía que, aunque el phishing es una forma de ataque común, los cibercriminales están aplicando nuevos métodos para acceder a las cuentas de email corporativo. También dice que empresas y empleados están poniéndoselo fácil a los ciberdelicuentes después de haber encontrado más de 27.000 facturas, 7.000 órdenes de compra y 21.000 registros de pago.

“Los profesionales de los departamentos financieros, en particular, están en la línea de fuego”, dice el informe, que recoge que 33.568 direcciones de email de estos departamentos están circulando en foros criminales. Durante el curso de su investigación la compañía detectó que los ciberdelincuentes buscan dominios de contabilidad comunes como “ap@”, “ar@”, “accounting@”, “accountreceivable@”, “accountpayable@” y “invoice@”, por las que se llegan a pagar 5.000 dólares cuando van acompañas de nombre de usuario y contraseña.

También habla Digital Shadows en su informe de BEC-as-a-Service, o Business Email Compromise como servicio, disponible por 150 dólares. También se ofrecen un porcentaje de participación en los ingresos totales a cambio de acceso a las bandejas de entrada.

Las siete recomendaciones de Digital Shadow para reducir el riesgo son:

• Actualice el contenido de la capacitación sobre conciencia de seguridad para incluir el escenario de Compromiso de Correo Electrónico Empresarial (BEC)

• Incluir BEC en la respuesta a incidentes/planificación de continuidad del negocio

• Trabaje con proveedores de aplicaciones de transferencia bancaria para incorporar controles manuales, así como autorizaciones de varias personas para aprobar transferencias bancarias significativas

• Monitorización continua las credenciales expuestas. Esto es particularmente importante para los correos electrónicos del departamento de finanzas.

• Realizar evaluaciones continuas de las huellas digitales de los ejecutivos: los actores de amenazas realizarán su reconocimiento en objetivos de alto valor. Comience con el uso de Alertas de Google para rastrear el nuevo contenido web relacionado con ellas

• Evitar que los archivos de correo electrónico sean expuestos públicamente

• Las empresas deben ser conscientes de los riesgos de sus contratistas que realizan copias de seguridad de sus correos electrónicos en dispositivos de almacenamiento conectado a la red (NAS). Los usuarios deben agregar una contraseña y deshabilitar el acceso de invitado / anónimo, así como optar por los dispositivos NAS que están protegidos de forma predeterminada.