TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Zoe, así denominaron a la primera ola de calor en recibir un nombre

Ago 16, 2022

Signal alertó a 1.900 usuarios sobre una amenaza de seguridad en Twilio

Ago 16, 2022

¿Te ha salido “iPhone no disponible”? Te traemos la solución

Ago 16, 2022

Beneficios de los trámites online con certificación digital

Ago 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Zoe, así denominaron a la primera ola de calor en recibir un nombre

    Ago 16, 2022

    Origen de la Luna podría estar pronto a revelarse gracias a nuevas evidencias encontradas

    Ago 15, 2022

    Ser vegano no salvará al planeta. Entonces, ¿cuál dieta deberíamos seguir?

    Ago 15, 2022

    ¿Cómo se mide la resiliencia comunitaria ante catástrofes?

    Ago 15, 2022

    Teoría del todo de Friston: ¿una posible explicación del comportamiento del cerebro, la mente y la vida misma?

    Ago 15, 2022
  • Tecnología

    Signal alertó a 1.900 usuarios sobre una amenaza de seguridad en Twilio

    Ago 16, 2022

    ¿Te ha salido “iPhone no disponible”? Te traemos la solución

    Ago 16, 2022

    Beneficios de los trámites online con certificación digital

    Ago 16, 2022

    ¿Hoy en día merece la pena pagar un antivirus?

    Ago 15, 2022

    ¿En qué se parece el generador de imágenes con IA de TikTok a DALL-E?

    Ago 15, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Ataques de correo electrónico comercial (BEC) una peligrosa amenaza contra empresas

Por Rosselyn BarroyetaAbr 1, 20204 minutos de lectura
Créditos: Palo Alto Networks
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los ataques de compromiso de correo electrónico (BEC, Business Email Compromises) consiste en una estafa cibernética dirigida empresas con el fin de quedarse con grandes sumas de dinero.  En los últimos años este ataque se convertido en un verdadero peligro para este sector. De acuerdo con un reporte reciente, un peligroso grupo de hackers nigeriano está detrás de grandes compañías en todo el mundo.

Un reporte de Palo Alto Networks señala que el poderoso grupo de hackers nigeriano “SilverTerrier” está detrás de numerosos ataques cibernéticos de compromiso de correo electrónico comercial (BEC, por sus siglas en inglés).

Según el informe, SilverTerrier está detrás de 81,300 muestras de malware insertados en nada más y nada menos que 2,1 millones de ataques a empresas.

Pero ¿qué es BEC?

Las BEC son estafas realizadas por ciberdelincuentes a través de transferencias de fondos sin autorización a través de la intrusión informática o luego de un engaño por medio de la ingeniería social.

Este tipo de estafas es dirigida a empresas e instituciones bancarias, principalmente contactan con los responsables de las finanzas de empresas para manipularlos a través de correos electrónicos o llamadas falsas y persuadirlos para transferir grandes sumas de dinero.

¿Cómo lo logran?

Si bien muchos no están dispuestos a transferir grandes sumas de dinero a un extraño, los hackers en este tipo de estafas se dedican a un estudio cuidadoso de la víctima, para hacerse pasar por personas de alto rango como el CEO de la compañía.

Pero antes, deben hacerse con el correo electrónico legítimo de la víctima o del CEO de la compañía, para obtener acceso a credenciales del correo electrónico a través de ataques como phishing, keyloggers, campañas falsas, suplantación de identidad o robo de datos por fuerza bruta.

Una vez obtenido el correo y contraseña del CEO de la empresa o de la persona que usarán para solicitiar la transferencia, proceden a hacer un monitoreo del comportamiento de las víctimas.

Posteriormente a través de ingeniería social  redactan un correo electrónico o realizan llamadas donde presionan a la víctima para realizar una transferencia urgente, debido a que el correo se envía desde una cuenta legítima que “aparentemente” cuenta con un movimiento normal, es difícil levantar sospechas engañando a empleados o ejecutivos que proceden a transferir grandes sumas de dinero sin pensarlo.

FBI

La estafa más rentable para los hackers

De acuerdo con el informe anual del FBI, se atribuyeron pérdidas por USD $ 1,77 mil millones a los ataques de BEC solo en el  2019.

Asimismo, en otros informes se resume que entre junio de 2016 y julio de 2019, hubo 32,367 estafas BEC exitosas con  más de USD$ 3,5 mil millones solo en Estados Unidos , mientras que a nivel mundial generó pérdidas de US$26 mil millones, según cifras del organismo.

De esta manera las estafas BEC se colocan como una amenaza latente por encima de otros ataques como WannaCry y NotPetya.

SilverTerrier detrás de numerosos ataques

Los investigadores de la firma de seguridad han rastreado a este grupo nigeriano que opera desde hace seis años, mostrando un incremento en sus ataques.

Los investigadores de la Unidad 42 de Palo Alto Networks continúan enfocando un área central de su investigación en el cibercrimen nigeriano, dada la proporcionalidad dominante y la enorme magnitud de los ataques BEC que se originan en la región.

El reporte señala que actualmente el grupo cuenta con más de 400 participantes dispersos alrededor del mundo y muchos no mantienen conexión alguna y un aumento de 1163% en ataques BEC.

Según nuestros últimos hallazgos, vimos un aumento del 1163% en los ataques BEC contra la industria de servicios legales y profesionales en 2019. Si bien no tenemos una idea de la causa raíz, este salto demuestra un cambio significativo en las prácticas de focalización entre los actores de SilverTerrier.

Los investigadores señalaron que en 2019, SilverTerries envió miles de correos electrónicos fraudulentos cada mes, muchos siguiendo protocolos de correo electrónico para llegar a la víctima.

Es por esto que las empresas deben asegurarse de contar con personal esté capacitado para identificar correos electrónicos potencialmente sospechosos e informar rápidamente, el uso de autenticación multifactor en el correo electrónico también puede crear una barrera adicional para combatir los ataques BEC.

ataques BEC Nigeria SilverTerrier

Artículos Relacionados

El correo electrónico sigue siendo la vía preferida de los cibercriminales

Mona Lisa sufre un ataque con un pastel a manos de un ambientalista

Consejos del FBI para mantenerte seguro del fraude por correo electrónico

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Síndrome de Noé: ¿Tener muchas mascotas puede ser un problema?

Ago 15, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.