{"id":10474,"date":"2022-03-03T15:28:06","date_gmt":"2022-03-03T20:28:06","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10474"},"modified":"2022-03-03T15:28:12","modified_gmt":"2022-03-03T20:28:12","slug":"ataques-al-correo-electronico-corporativo-repuntan-en-el-cuarto-trimestre-de-2021-y-se-vuelven-mas-selectivos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ataques-al-correo-electronico-corporativo-repuntan-en-el-cuarto-trimestre-de-2021-y-se-vuelven-mas-selectivos\/","title":{"rendered":"Ataques al correo electr\u00f3nico corporativo repuntan en el cuarto trimestre de 2021 y se vuelven m\u00e1s selectivos"},"content":{"rendered":"\n

Esta t\u00e1ctica, conocida como Business Email Compromise<\/em>, anualmente genera p\u00e9rdidas multi-millonarias para las empresas<\/p>\n\n\n\n

Los ataques de Business Email Compromise (BEC) son un tipo de fraude que apunta al correo corporativo fingiendo provenir de un representante de una empresa de confianza. Seg\u00fan Verizon<\/a>, fue el segundo entre los tipos m\u00e1s comunes de ataques de ingenier\u00eda social en 2021, y el FBI inform\u00f3<\/a> que los ataques BEC costaron a empresas estadounidenses m\u00e1s de US$2,000 millones entre 2014 y 2019.<\/p>\n\n\n\n

Los expertos de Kaspersky observan cada vez m\u00e1s ataques de tipo BEC. En el cuarto trimestre de 2021, los productos de Kaspersky evitaron m\u00e1s de 8,000 ataques BEC, con la mayor cantidad (5,037) registrada en octubre.<\/p>\n\n\n\n

A lo largo de 2021, los investigadores de la empresa analizaron de cerca la forma en que los estafadores elaboran y difunden correos electr\u00f3nicos falsos. Como resultado, descubrieron que los ataques tienden a clasificarse en dos categor\u00edas: en gran escala y altamente dirigidos.<\/p>\n\n\n\n

El primero se conoce como “BEC-as-a-Service”, en el cual los ataques simplifican la mec\u00e1nica detr\u00e1s del ataque para llegar a la mayor cantidad de v\u00edctimas posible. Los atacantes enviaron mensajes simplificados en masa desde cuentas de correo gratuitas, con la esperanza de atrapar al mayor n\u00famero de v\u00edctimas posible. Dichos mensajes a menudo carecen de altos niveles de complejidad, pero son eficientes.<\/p>\n\n\n\n

\"\"
Ejemplo de estafa de CEO a gran escala<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

El mensaje anterior es un ejemplo de \u201cla estafa del CEO\u201d a gran escala. En este escenario, un empleado recibe un correo electr\u00f3nico falso de un colega de mayor rango. El mensaje siempre es poco claro y dice que hay una solicitud que manejar. Se le puede pedir a la v\u00edctima que pague urgentemente alg\u00fan contrato, resuelva alg\u00fan conflicto financiero o comparta informaci\u00f3n confidencial con un tercero. Cualquier empleado puede potencialmente convertirse en una v\u00edctima. Por supuesto, hay varias banderas rojas notables en dicho mensaje. No se emplea ninguna cuenta corporativa y se nota que el remitente no es un hablante nativo.<\/p>\n\n\n\n

As\u00ed como algunos delincuentes se valen de env\u00edos masivos de correos simplificados, otros recurren a ataques BEC m\u00e1s avanzados y dirigidos<\/strong>. El proceso funciona de la siguiente manera: los atacantes primero atacan un buz\u00f3n intermediario y obtienen acceso al correo electr\u00f3nico de esa cuenta. Entonces, cuando encuentran una correspondencia adecuada en el buz\u00f3n comprometido de la empresa intermediaria (por ejemplo, asuntos financieros o problemas t\u00e9cnicos relacionados con el trabajo), contin\u00faan la correspondencia con la empresa objetivo, haci\u00e9ndose pasar por la empresa intermediaria. A menudo, el objetivo es persuadir a la v\u00edctima para que transfiera dinero o instale malware.<\/p>\n\n\n\n

\"\"
Ejemplo de un ataque BEC dirigido<\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

Puesto que el objetivo es, en realidad, hacer que los destinarios participen en la conversaci\u00f3n a la que hacen referencia los atacantes, es mucho m\u00e1s probable que se conviertan en v\u00edctimas de la estafa. Dichos ataques han demostrado ser sumamente eficaces, raz\u00f3n por la cual no solo los utilizan los delincuentes de poca monta que buscan obtener ganancias r\u00e1pidas.<\/p>\n\n\n\n

\u201cEn este momento, observamos que los ataques BEC se han convertido en una de las t\u00e9cnicas de ingenier\u00eda social m\u00e1s difundidas. La raz\u00f3n de esto es bastante simple: los estafadores usan estos esquemas porque funcionan. Aunque ahora menos personas tienden a caer en los correos electr\u00f3nicos falsos simples enviados a gran escala, los estafadores han comenzado a recopilar cuidadosamente datos sobre sus v\u00edctimas y luego los usan para generar confianza. Algunos de estos ataques son posibles porque los ciberdelincuentes pueden encontrar f\u00e1cilmente nombres y puestos de trabajo de los empleados, as\u00ed como listas de contactos en acceso abierto. Por eso es que pedimos a los usuarios que act\u00faen con cautela en el trabajo\u201d, <\/em>comenta Roman Dedenok, experto en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

\u201cEl correo electr\u00f3nico sigue siendo el principal canal de comunicaci\u00f3n para la mayor\u00eda de las empresas debido a su uso generalizado. Sin un reemplazo a la vista, este permanecer\u00e1 as\u00ed durante varios a\u00f1os. Pero a lo que las pr\u00e1cticas del trabajo a distancia y el almacenamiento en la nube se convierten en la nueva norma, junto con la falta de higiene digital, prevemos que aparecer\u00e1n nuevos m\u00e9todos de estafa para aprovecharse de estas brechas en la seguridad empresarial. Con menos control sobre la seguridad en los endpoints, los administradores de TI y seguridad de TI tienden a estresarse, incluso si reciben un mensaje de bloqueo exitoso de EPP. Un buen ejemplo de esto son las amenazas transmitidas por correo electr\u00f3nico que alcanzan el nivel del endpoint, lo que puede ocurrir cuando se usa un paquete de seguridad para el correo electr\u00f3nico “suficientemente bueno” de una empresa de telecomunicaciones o un proveedor de correo en la nube. El uso de una soluci\u00f3n de seguridad especializada y un stack tecnol\u00f3gico bien probado y respaldado con datos de calidad sobre amenazas, m\u00e1s algoritmos de aprendizaje autom\u00e1tico, realmente puede ser la diferencia\u201d, <\/em><\/a>agrega Oleg Gorobets, gerente s\u00e9nior de marketing de productos en Kaspersky.<\/strong><\/p>\n\n\n\n

Para evitar ser v\u00edctima de ataques BEC, los expertos de Kaspersky recomiendan a las empresas:<\/p>\n\n\n\n