Los incidentes BEC o Fraude al CEO: la nueva epidemia que puede acabar con tu empresa

Los incidentes BEC o Fraude al CEO: la nueva epidemia que puede acabar con tu empresa

Nuestro nuevo post lo queremos dedicar a los ataques BEC (Business Email Compromise) o “Fraude al CEO” que se están convirtiendo en la nueva pesadilla de las empresas, cada vez más difíciles de detectar, y que pueden generar perdidas realmente elevadas.

Continuamente leemos en los medios noticias sobre bandas que llevan a cabo este tipo de incidentes. Esto nos muestra su proliferación, ya que cuando los medios de información general comienzan a hacerse eco de este tipo de ataques suele significar que las pérdidas que producen a las organizaciones son muy relevantes.
A pesar del continuo trabajo de concienciación que se realiza, tanto desde las propias empresas como desde la administración, este tipo de incidentes son muy difíciles de detectar por lo que se han convertido en un problema real y que las organizaciones necesitan frenar YA.

Ero lo primero que vamos a hacer es explicar ¿Qué es un incidente BEC o de fraude al CEO?

Este tipo de ataque, que evoluciona a velocidad de vértigo a nivel mundial, busca suplantar principalmente al CEO de la compañía o el fundador. Los ciberdelincuentes buscan acceder a la red corporativa de la compañía utilizando malware y técnicas de spear phishing y, una vez dentro, comienza el proceso.
Todo comienza con un análisis exhaustivo de la actividad de la organización: facturación, proveedores, clientes, emails del CEO para conocer su forma de expresarse, etc. Todo este proceso puede variar en función de cada ataque, durando desde días hasta semanas. Tras este periodo de ‘cuidadoso’ análisis esperan el momento oportuno para realizar su ataque. Éste suele coincidir con algún viaje del directivo o algún momento en el que él mismo tenga poco acceso al mail y a las comunicaciones. Es entonces cuando se envía un email a una persona de su equipo para que realice una cuantiosa transferencia que, obviamente, transferirá el dinero a otro destino. El destinatario no sospecha en ningún momento gracias a ese análisis previo que comentábamos y que hace que el email enviado sea totalmente creíble.
Casi la mitad de estos ataques se dirigen a los altos cargos de las compañías, pero hay otra parte más pequeña que no se dirige a la cúpula directiva por lo que se muestra, una vez más, la importancia de proteger los correos de todos los empleados para evitar que ningún incidente pueda producir pérdidas a la compañía.

Tipologías de ataques BEC

Hace unos meses se hablaba de un tipo de ataques BEC: los dirigidos a los CEOs de las compañías. En los últimos tiempos esta tendencia está cambiando y podemos observar una nueva táctica que, aunque no son ataques de “fraude al CEO” propiamente dichos utilizan la misma técnica. En esta ocasión el fin que buscan es robar las nóminas de los empleados. Una vez se ha logrado el acceso a la cuenta de correo electrónico de un empleado, el atacante puede enviar un email a recursos humanos solicitando que su nómina se ingrese en una nueva cuenta bancaria.

Estos correos destinados a engañar al destinatario para que realice una transferencia bancaria o remita vía email información confidencial, son especialmente difíciles de detectar por los sistemas de seguridad de correo electrónico existentes, ya que están elaborados de manera sumamente cuidadosa.

Los últimos datos comunicados por el FBI cifran en 12.000 millones de dólares las pérdidas producidas por este tipo de ataques entre octubre del 2013 y mayo de 2018, una cifra alarmante y que ha hecho que muchas empresas tomen conciencia de la importancia de incrementar la seguridad de sus correos corporativos.

La explosión de los BEC en 2018: una estafa increíblemente rentable

En el último año, los BEC han crecido un 476%. Una auténtica barbaridad si tenemos en cuenta que vulneran cuentas de correo con acceso a datos bancarios y a información sensible y confidencial, lo que hace que causen elevadísimas pérdidas económicas a las empresas.

No se trata de emails descuidados que parecen escritos por robots. Para lograr que el empleado objetivo caiga en la ‘trampa’ se realizan correos muy elaborados que incluyen datos de la compañía y que, de este modo, no hacen sospechar de su peligrosidad.

¿Cómo luchar contra los BEC?

Ya hemos comentado como esta tipología de incidentes pueden dirigirse a prácticamente toda la empresa y, por este motivo, es importante escanear todos los correos entrantes de la organización para identificar cualquier intento de suplantación y poder así bloquearlo. Spamina ATP (Advanced Threat Protection) realiza estos procesos de manera automática protegiendo a las empresas de estos incidentes y evitando pérdidas, tanto económicas como de información confidencial, que pueden dañar seriamente la estructura de la misma causándoles graves problemas de imagen e incluso la quiebra.

¿Cómo puedo proteger a mi empresa de los BEC?

  • La concienciación de toda la compañía es una parte fundamental. Los últimos meses nos muestran como estos incidentes, aunque en su mayoría se dirigen al CEO, también tiene como objetivo a otros empleados por lo que una plantilla concienciada puede evitar que la organización sea hackeada.
  • Implementar herramientas específicamente diseñadas para detectar este tipo de ataques, como es nuestra solución Advanced Threat Protection.
  • Definir una serie de procedimientos internos a la hora de realizar transferencias o compartir información sensible y darlos a conocer a toda la compañía. Como por ejemplo realizar un doble chequeo tanto por email como por teléfono para asegurar su autenticidad. De este modo los empleados pueden reportar cualquier actividad sospechosa y contribuir a prevenir cualquier incidente que pueda provocar en la organización pérdidas tanto económicas como de imagen.
  • Tener cuidado al abrir archivos recibidos por email sino conocemos su origen

No esperes a que tu organización forme parte de las nuevas cifras de víctimas de un ataque BEC y prueba ya Spamina Advanced Threat Protection, porque la prevención es la clave para tu negocio.