Los ataques de compromiso de correo electrónico (BEC, Business Email Compromises) consiste en una estafa cibernética dirigida empresas con el fin de quedarse con grandes sumas de dinero. En los últimos años este ataque se convertido en un verdadero peligro para este sector. De acuerdo con un reporte reciente, un peligroso grupo de hackers nigeriano está detrás de grandes compañías en todo el mundo.
Un reporte de Palo Alto Networks señala que el poderoso grupo de hackers nigeriano “SilverTerrier” está detrás de numerosos ataques cibernéticos de compromiso de correo electrónico comercial (BEC, por sus siglas en inglés).
Según el informe, SilverTerrier está detrás de 81,300 muestras de malware insertados en nada más y nada menos que 2,1 millones de ataques a empresas.
Pero ¿qué es BEC?
Las BEC son estafas realizadas por ciberdelincuentes a través de transferencias de fondos sin autorización a través de la intrusión informática o luego de un engaño por medio de la ingeniería social.
Este tipo de estafas es dirigida a empresas e instituciones bancarias, principalmente contactan con los responsables de las finanzas de empresas para manipularlos a través de correos electrónicos o llamadas falsas y persuadirlos para transferir grandes sumas de dinero.
¿Cómo lo logran?
Si bien muchos no están dispuestos a transferir grandes sumas de dinero a un extraño, los hackers en este tipo de estafas se dedican a un estudio cuidadoso de la víctima, para hacerse pasar por personas de alto rango como el CEO de la compañía.
Pero antes, deben hacerse con el correo electrónico legítimo de la víctima o del CEO de la compañía, para obtener acceso a credenciales del correo electrónico a través de ataques como phishing, keyloggers, campañas falsas, suplantación de identidad o robo de datos por fuerza bruta.
Una vez obtenido el correo y contraseña del CEO de la empresa o de la persona que usarán para solicitiar la transferencia, proceden a hacer un monitoreo del comportamiento de las víctimas.
Posteriormente a través de ingeniería social redactan un correo electrónico o realizan llamadas donde presionan a la víctima para realizar una transferencia urgente, debido a que el correo se envía desde una cuenta legítima que “aparentemente” cuenta con un movimiento normal, es difícil levantar sospechas engañando a empleados o ejecutivos que proceden a transferir grandes sumas de dinero sin pensarlo.
La estafa más rentable para los hackers
De acuerdo con el informe anual del FBI, se atribuyeron pérdidas por USD $ 1,77 mil millones a los ataques de BEC solo en el 2019.
Asimismo, en otros informes se resume que entre junio de 2016 y julio de 2019, hubo 32,367 estafas BEC exitosas con más de USD$ 3,5 mil millones solo en Estados Unidos , mientras que a nivel mundial generó pérdidas de US$26 mil millones, según cifras del organismo.
De esta manera las estafas BEC se colocan como una amenaza latente por encima de otros ataques como WannaCry y NotPetya.
SilverTerrier detrás de numerosos ataques
Los investigadores de la firma de seguridad han rastreado a este grupo nigeriano que opera desde hace seis años, mostrando un incremento en sus ataques.
Los investigadores de la Unidad 42 de Palo Alto Networks continúan enfocando un área central de su investigación en el cibercrimen nigeriano, dada la proporcionalidad dominante y la enorme magnitud de los ataques BEC que se originan en la región.
El reporte señala que actualmente el grupo cuenta con más de 400 participantes dispersos alrededor del mundo y muchos no mantienen conexión alguna y un aumento de 1163% en ataques BEC.
Según nuestros últimos hallazgos, vimos un aumento del 1163% en los ataques BEC contra la industria de servicios legales y profesionales en 2019. Si bien no tenemos una idea de la causa raíz, este salto demuestra un cambio significativo en las prácticas de focalización entre los actores de SilverTerrier.
Los investigadores señalaron que en 2019, SilverTerries envió miles de correos electrónicos fraudulentos cada mes, muchos siguiendo protocolos de correo electrónico para llegar a la víctima.
Es por esto que las empresas deben asegurarse de contar con personal esté capacitado para identificar correos electrónicos potencialmente sospechosos e informar rápidamente, el uso de autenticación multifactor en el correo electrónico también puede crear una barrera adicional para combatir los ataques BEC.