Las medidas de confinamiento y teletrabajo disparan el volumen de ataques BEC

A medida que las empresas dependen en mayor medida del correo electrónico para hacer negocios, los hackers están llevando a cabo lo que los investigadores llaman una estafa "BEC" o “timo del CEO”, para aprovecharse de la falta de comunicación directa como resultado de las medidas de confinamiento y teletrabajo. Para ello, y aprovechándose del teletrabajo, un cibercriminal suplanta la identidad de un alto cargo (el CEO o el director financiero), así como la apariencia visual del correo electrónico para pedir a los empleados de una empresa que cambien la cuenta bancaria (poniendo una suya) para realizar una transferencia económica como método de pago.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Este tipo de ataques suelen llevarse a cabo de forma individual, aunque con el teletrabajo y el confinamiento se ha producido un incremento en el uso de este tipo de estafas, por lo que en la actualidad puede clasificarse como crimen organizado. De hecho, recientemente el equipo de investigadores de Check Point descubrió un grupo de hackers conocido como “The Florentine Banker” que se hizo con 1,3 millones de dólares. Para ello, durante meses estudió los correos electrónicos de sus objetivos, manipulando la correspondencia, registrando dominios similares y calcando la apariencia visual de las comunicaciones de sus víctimas.

El brote de Covid-19, unido a las nuevas condiciones de trabajo, se ha convertido en una oportunidad perfecta para llevar a cabo este tipo de ataques, dando que la gran mayoría de comunicaciones entre empleados de empresas, o incluso con proveedores externos, se ha llevado a cabo mediante correos electrónicos. Un reciente estudio de Check Point señala que se ha producido un aumento del 30% en los ciberataques relacionados con COVID-19, muchos de los cuales implicaban estafas por correo electrónico, con un promedio de 192.000 ciberataques documentados relacionados con el coronavirus por semana.

"Estamos en medio de un cambio de paradigma masivo en la actividad de los cibercriminales, que están aprovechándose de que la gran mayoría de los trabajadores del mundo están desarrollando su actividad profesional desde casa. Un claro ejemplo de ello es el aumento de ataques BEC”, señala Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “En este sentido, las empresas que transfieren grandes cantidades de dinero se sitúan como los principales objetivos de los cibercriminales, por lo que es fundamental que las instituciones financieras conozcan este tipo de estafas y cómo protegerse, puesto que lo más probable es que este tipo de ataques experimente un crecimiento aún mayor durante lo que queda de año si el teletrabajo se mantiene como una actividad habitual”, añade Finkelsteen.