Los ataques BEC que comprometen el email, responsables del 27 % de las pérdidas por ciberataques

Antonio Rentero,
Linkedin

El phishing sigue siendo el rey de las amenazas, con un 38 % de denuncias ante el FBI en 2022, una incidencia del 84% en todo el mundo y un 90 % en España

El cibercrimen no cesa su actividad y cada vez son más sofisticados sus métodos para cometer delitos. Un reciente estudio del FBI indica que las pérdidas económicas por fraude electrónico se han más que duplicado en solo dos años, pasando de 4.200 millones de dólares en 2020 a 10.300 millones de dólares en 2022. Además destaca la vulnerabilidad del correo electrónico de las empresas o ataques BEC (Business Email Compromise), que se han convertido en una de las estrategias más efectivas utilizadas por los ciberdelincuentes, acaparando un 27 % de las pérdidas en ciberdelincuencia.

Estos ataques BEC suelen consistir en engañar a los empleados de la empresa para que envíen fondos a cuentas bancarias fraudulentas. El año pasado las empresas globales perdieron más de 2.700 millones de dólares por estas estafas, unos 300 millones más que en 2021, lo que supone unas pérdidas casi 80 veces mayores que las del ransomware. Cada incidente BEC puede costarle a la empresa afectada unos 124.000 dólares.

Crecimiento del 10 % anual de las víctimas

El número de víctimas de los ataques BEC crece asimismo año tras año, casi un 10 %. Según el informe State of the Phish 2023 de Proofpoint, el 75 % de los encuestados dijo que su organización había sufrido al menos un ataque BEC en 2022. En España, un 90% de empresas experimentó un ataque BEC en 2022, un 13 % más respecto al año anterior. Esto puede deberse a que ha aumentado el uso de idiomas como el español en estas amenazas.

Entre las estafas más comunes se encuentran aquellas que incluyen emails de proveedores, redireccionamiento de nóminas o fraudes inmobiliarios, aunque poco a poco dejan a paso a tácticas más sofisticadas. El FBI ha detectado casos en los que los ciberdelincuentes convencen a sus víctimas para que envíen fondos a plataformas de criptomonedas; falsificaciones de números de teléfono de empresas legítimas para dar datos bancarios fraudulentos a los usuarios; o suplantaciones de la Administración Pública.

El phishing sigue siendo el rey

Por otro lado, el phishing sigue siendo el rey de las amenazas, con un 38 % de denuncias ante el FBI en 2022, así como una incidencia del 84% en todo el mundo y un 90 % en España, de acuerdo con los informes de Proofpoint sobre ese mismo año. Los ataques de ransomware disminuyeron un 36 % según las denuncias recibidas por el FBI, lo que podría considerarse una buena noticia, aunque los expertos sospechan que esto se debe a la falta de denuncias por parte de las víctimas.

Sin embargo el informe State of the Phish de Proofpoint indica que el 64 % de las organizaciones globales afirmó haber sido infectadas por ransomware en 2022, mientras que en España el 89 % experimentó al menos un intento de ataque de este tipo.