Seguridad

Las estafas de compromiso de correo electrónico comercial son costosas para las víctimas en 2023

El año pasado, el FBI recibió más de 19,000 quejas de compromiso de correo electrónico comercial y las víctimas perdieron aproximadamente $ 1,8 mil millones.

Las estafas de compromiso de correo electronico comercial son costosas
Imagen: Getty Images/iStockphoto

En 2023, los ciberdelincuentes intensificaron sus ataques aprovechando una serie de eventos, desde la pandemia de coronavirus hasta el trabajo y el aprendizaje remotos, las elecciones presidenciales y más. De los muchos tipos de ciberdelincuencia que han afectado a organizaciones e individuos en el último año, las filtraciones de correo electrónico empresarial y las cuentas de correo electrónico comprometidas han demostrado ser particularmente costosas. El Informe de delitos en Internet 2023 del FBI, publicado el miércoles, examina las estafas BEC y otros delitos relacionados con Internet y ofrece consejos sobre qué hacer si usted es la víctima.

mirar: Seguridad Cibernética: Pongámonos Tácticos (PDF gratuito)

Informes de seguridad de lectura obligada

El Centro de Quejas de Delitos en Internet del FBI dijo que recibió un número récord de quejas del público estadounidense durante todo el año. Las quejas totalizaron 791,790, un aumento del 69 por ciento con respecto a 2023, con pérdidas que superan los $ 4,1 mil millones. De estos, los programas BEC y EAC encabezaron la lista, generando 19,369 quejas y un estimado de $1,800 millones en pérdidas ajustadas.

Las estafas de BEC utilizan la ingeniería social para engañar a empresas e individuos para que entreguen información confidencial o transfieran fondos a la cuenta de un atacante.

En el pasado, estos delitos a menudo comenzaban con atacantes que falsificaban las cuentas de correo electrónico de los directores ejecutivos, directores financieros u otros altos ejecutivos para solicitar transferencias de dinero. Las estafas de BEC y EAC se han ampliado para incluir tácticas como comprometer correos electrónicos personales o de proveedores, hacerse pasar por cuentas de abogados, solicitar información W-2 y solicitar tarjetas de regalo a granel.

LEER  Un estudio de Dell encuentra que la mayoría de las organizaciones piensan que no pueden recuperarse de los ataques de ransomware

Para 2023, IC3 dijo que encontró más quejas de BEC/EAC relacionadas con el robo de identidad y la conversión de fondos en criptomonedas. En estos casos, las víctimas originales a menudo son engañadas a través de otros tipos de tácticas, como complots de extorsión, estafas románticas y estafas de soporte técnico. En todos estos casos, generalmente se persuade a las víctimas para que proporcionen identificación o información personal a los estafadores. Esta información se usa para crear cuentas bancarias para recibir fondos robados a través de estafas BEC, que luego se transfieren a cuentas de criptomonedas.

«Una de las formas más efectivas para que los atacantes lancen ataques BEC es a través del phishing móvil», dijo a Tecnopedia Justin Albrecht, ingeniero de inteligencia de seguridad de Lookout. «Los teléfonos inteligentes y las tabletas no tienen las mismas herramientas y protecciones de seguridad que los puntos finales tradicionales, como las computadoras de escritorio y las computadoras portátiles. Gran parte del malware móvil relacionado con el phishing se propaga a través de mensajes de texto u otras plataformas de mensajería, enviando spam al correo de la lista de contactos del dispositivo infectado».

Para cualquiera que sea víctima de una estafa BEC/EAC, el FBI ofrece los siguientes consejos:

  • Una vez que se descubra la actividad fraudulenta, comuníquese con la institución financiera de origen de inmediato para solicitar un retiro o revocación, y proporcione una carta de exención de responsabilidad o una carta de indemnización.
  • Presente una queja detallada con IC3. Las quejas deben contener todos los datos requeridos en los campos obligatorios, incluida la información bancaria.
  • Visite IC3 para obtener los últimos anuncios de servicio público sobre las tendencias de BEC y otros esquemas fraudulentos dirigidos a poblaciones específicas, incluidos los dirigidos a bienes raíces, tarjetas prepagas y formularios W-2.
  • Nunca realice ningún cambio de pago sin verificar los cambios con el destinatario previsto. Al ver el correo electrónico en un dispositivo móvil, verifique que la dirección de correo electrónico sea correcta.

«BEC no recibe la atención que merece», dijo Rick Holland, director de seguridad de la información y vicepresidente de estrategia de Digital Shadows. «Con pérdidas informadas ajustadas por BEC solo de aproximadamente $ 1.8 mil millones, este tipo de delito es uno de los riesgos más importantes que enfrentan las empresas en la actualidad. Como mínimo, estas cifras deberían recordar a los líderes empresariales y de seguridad que deben seguir las pautas del FBI al ser víctimas de BEC «Guía. Sin embargo, es más importante seguir las mejores prácticas de ciberseguridad y mejorar la capacitación en seguridad de los empleados para evitar ataques BEC».

LEER  Cómo instalar Tor para Chrome para una navegación más privada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba