Fraudes a través del correo electrónico empresarial


Fraudes a través del correo electrónico empresarial

Existen diferentes formas en las que los piratas informáticos obtienen información, dinero y otros recursos importantes de empresas y otros usuarios. Estos hackers pueden desarrollar malware, spyware y llevar a cabo estafas por correo (Business Email Compromise), ataques directos a la red e incluso tomar el control de los dispositivos.

Uno de los ataques que por momentos pareciera no tener tanta relevancia es el de los correos; muchos dirán ¿Cómo es posible que alguien caiga en una de esas trampas de correos falsos? Y es verdad, suena fácil de evadir, a diferencia de un virus tipo ransomware, en el cual secuestran tu equipo y te piden cierta cantidad de dinero para liberarlo o de lo contrario, borrarán tu información; incluso uno creería que los hackers no obtienen tanto dinero de las estafas por correo electrónico, como las obtendrían con otro método. Sin embargo, las estadísticas siguientes seguro harán que le prestes mayor atención a este tipo de ataques, pues si hay pérdidas considerables. De acuerdo al Internet Crime Complaint Center (IC3), durante el año 2016 hubo pérdidas de mil millones de dólares a causa de ataques tipo ransomware, la cual es una gran cantidad; asimismo, el IC3 indicó que durante el periodo de octubre del año 2013 a diciembre de 2016, se registraron pérdidas de 5.3 mil millones de dólares debido a estafas por correos de negocios o “BEC” por sus siglas en inglés, en otras palabras las pérdidas fueron de 1.7 mil millones de dólares por año, superando a virus tipo ransomware.

Ahora bien, ¿Cómo funcionan estos ataques? Primero que nada, los ciber criminales hacen una investigación sobre el objetivo al que atacarán, con el propósito de tener más conciencia sobre las jerarquías de la compañía y hacer el engaño aún más creíble. Una vez que los hackers conocen quien tiene la influencia suficiente dentro de la organización para hacer movimiento de dinero, entonces viene la parte del “spoofing”. El spoofing es simple y sencillamente cuando los atacantes escriben a los empleados como si fueran el jefe en cuestión, engañándolos a través de un correo casi igual al original, salvo por uno o dos caracteres diferentes. Lo siguiente es sencillo, simplemente piden que, por emergencia, hagan una transferencia a una cuenta diferente; el propósito de mencionar que es una emergencia es para evitar que el empleado o encargado de hacer la transferencia haga una comprobación acerca de dicho movimiento.

Con tantos avances tecnológicos, uno se preocupa por las nuevas formas en las que los hackers podrían hacer un ataque, sin embargo, a veces lo más sencillo puede resultar bastante perjudicial. Estos son algunos sencillos tips que puedes tomar para evitar caer en estafas por correo:

  • Por más real que parezca el correo, haz una verificación con otros usuarios o jefe directo
  • Verifica la fuente de información de los correos
  • Lee con cuidado el correo remitente, puede que haya caracteres diferentes en el dominio
  • Si identificas un correo fraudulento no lo borres, guárdalo y denúncialo
  • No accedas a links que parezcan sospechosos dentro de un correo
  • Haz chequeos periódicos anti-spoof (En este enlace podrás hacerlo gratuitamente)
  • Implementar métodos de autenticación de correos para mayor seguridad

 

Para mayor información sobre este tema y otros similares, te invitamos a leer el Reporte del primer semestre de 2017 sobre Ciberseguridad de Cisco

Write a Comment