Las campañas de Business Email Compromise o BEC seguirán dando que hablar a lo largo de este año.
También conocida con el nombre de “fraude del CEO”, Trend Micro cree que el crecimiento de esta amenaza será este año del 69 %. Esto le llevará a superar los 9.000 millones de dólares. Para ello se amparará en armas como la sencillez y en su efectividad, siendo uno de los ataque más populares entre los ciberdelincuentes.
Tras analizar incidentes de este tipo durante nueve meses seguidos, la propia Trend Micro determina que hay dos grandes categorías de ataques BEC. Por un lado está la técnica de captura de credenciales y, por el otro, solamente el correo electrónico.
Para la captura de credenciales se puede usar malware o phishing, aprovechando keyloggers y kits que permiten robar y acceder al correo de la compañía que se desea atacar.
En el caso los ataques BEC solamente de correo electrónico, los ciberdelincuentes emplean técnicas sofisticadas de ingeniería social con mensajes y diseños lo más creíbles posible. Esta opción “incluye un correo electrónico enviado a alguien del departamento financiero (generalmente al CFO) de la empresa objetivo”, dice Trend Micro. “Los atacantes diseñan el email para que parezca que éste ha sido enviado por un directivo de la compañía, por lo general dando instrucciones al objetivo para que realice una transferencia de dinero. En la mayoría de los casos, esa petición de transferencia es para proceder al pago de un proveedor o como un favor personal”.
Así, entran en juego los distintos elementos del email, empezando por el asunto y siguiendo por otros componentes clave como la dirección. Por ejemplo, registrando dominios similares a los de la empresa que se suplanta.
Los expertos también advierten de que los actores BEC aprovechan los mercados clandestinos para obtener herramientas y tutoriales.
ASLAN 2024 reúne a fabricantes, proveedores, sponsors y clientes en un congreso centrado en la…
Introduce procesadores x86 AMD Ryzen PRO 8040 Series para portátiles y estaciones de trabajo y…
Los servicios de TI y los servicios de comunicaciones aportarán más de 3 billones.
Anunciada por LF AI & Data Foundation, cuenta con miembros como Cloudera, Intel, Red Hat,…
MDR y MDR PLUS aprovechan la red de centros de operaciones de seguridad de la…
El Informe Financiero 2023 de la empresa española revela una cifra de negocios de 22,41…