Las estafas de Compromiso del Correo Electrónico Empresarial (BEC) se han convertido en una preocupación significativa en el mundo digital, causando pérdidas financieras considerables para empresas de todos los tamaños. De acuerdo con empresas del servicio de seguridad informática, las estafas BEC han experimentado un aumento significativo en el 2022.
El Centro de Quejas de Delitos en Internet (IC3) del FBI dice que las estafas de Compromiso de Correo Electrónico Empresarial (BEC), también conocidas como Fraude de CEO, continúan creciendo cada año, con un aumento del 100% en las pérdidas expuestas globales identificadas entre mayo de 2018 y julio de 2019.
Además, entre junio de 2016 y julio de 2019, IC3 recibió quejas de víctimas sobre 166,349 incidentes nacionales e internacionales, con una pérdida total expuesta en dólares de más de $26 mil millones. “Una variación implica comprometer cuentas de correo electrónico comerciales legítimas y solicitar formularios de información de identificación personal o declaración de salarios e impuestos (W-2) de los empleados”, agrega IC3.
Aunque el número de estafas BEC también ha aumentado, la mayor conciencia sobre este tipo de esquema de fraude también ha contribuido a que haya más informes provenientes de víctimas de todo el mundo, lo que también se sumó al aumento de las pérdidas expuestas reportadas durante los últimos doce meses.
Se han reportado estafas BEC en todos los estados de EE. UU. y en 177 países alrededor del mundo según IC3, y se han enviado transferencias relacionadas con estafas a bancos de aproximadamente 140 países.
Si bien las cuentas de bancos de China y Hong Kong fueron las destinatarias de la mayor parte de transferencias fraudulentas, el empresas de seguridad informática como Cisco, Norton, Accenture and Genexus Consulting también han observado “un aumento de transferencias fraudulentas enviadas al Reino Unido, México y Turquía”.
Entendiendo las Estafas BEC
Las estafas BEC son técnicas de fraude en las cuales el atacante se hace pasar por un ejecutivo o socio comercial para engañar a los empleados, clientes o proveedores. A través de mensajes de correo electrónico cuidadosamente diseñados, los estafadores manipulan a las víctimas para realizar transferencias de fondos indebidas o compartir información confidencial.
Riesgos Principales:
Financieros:Las empresas pueden enfrentar pérdidas monetarias significativas debido a transferencias fraudulentas.
Reputacionales:La confianza de clientes y socios puede verse afectada negativamente, deteriorando la imagen corporativa.
Legales:Dependiendo de la jurisdicción, las empresas podrían enfrentar litigios y sanciones por no proteger adecuadamente la información.
Tácticas Comunes
Las estafas BEC se caracterizan por ser sofisticadas y personalizadas:
-Ingeniería Social: Los estafadores investigan a sus víctimas para crear mensajes creíbles.
Spoofing:Se falsifican direcciones de correo para simular comunicaciones legítimas.
Malware:Se utilizan programas maliciosos para infiltrarse en sistemas y obtener información.
Medidas de Prevención
Para mitigar los riesgos, es fundamental adoptar medidas proactivas:
Capacitación:Educar a los empleados sobre las tácticas de las estafas BEC y cómo identificarlas.
Autenticación Multifactor:Implementar sistemas de verificación avanzados para acceder a cuentas corporativas.
Filtros Anti-Phishing:Utilizar herramientas tecnológicas para identificar y bloquear correos electrónicos sospechosos.
Respuesta ante Incidentes
Tener un plan estructurado de respuesta rápida puede limitar el daño en caso de una estafa exitosa:
Monitoreo:Vigilar constantemente las comunicaciones y transacciones inusuales.
Recuperación: Trabajar con entidades financieras y autoridades para intentar recuperar fondos transferidos fraudulentamente.
Notificación:Informar a los afectados y a las autoridades competentes de manera oportuna.
En un entorno digital en el que las estafas BEC están en aumento, las empresas deben tomar seriamente los riesgos de ciberseguridad. Mediante la adopción de medidas preventivas y estrategias de respuesta rápida, es posible minimizar los impactos negativos y proteger tanto los activos corporativos como la información sensible de clientes y socios.
Las estafas BEC no solo afectan la estabilidad financiera de las empresas, sino que también comprometen su integridad y credibilidad en el mercado. En este sentido, invertir en ciberseguridad y capacitación del personal no es una opción, sino una necesidad imperante para navegar con seguridad en el ciberespacio empresarial.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad