Riesgos cibernéticos

Ataques a correos corporativos: la amenaza más lucrativa para los ciberdelincuentes

El ciberdelincuente aprovecha el momento oportuno para suplantar la identidad de los ejecutivos.

El ciberdelincuente aprovecha el momento oportuno para suplantar la identidad de los ejecutivos.

Los ciberdelincuentes tienen múltiples maneras de atacar a las empresas, no hay sector económico que esté de libre de los ataques cibernéticos, que se mantienen en constante crecimiento.

Un ataque frecuente es el que se conoce como Business Email Compromise (BEC), que podría traducirse como “Ataque al correo corporativo” y es conocido como “Fraude al CEO”.

Este tipo de estafa está dirigida a empresas que tienen relación de negocios con proveedores extranjeros y realizan pagos internacionales con frecuencia, según explica un boletín elaborado por el Centro Nacional de Ciberseguridad (CNCS).

En el 2018 los ataques a correos corporativos generaron pérdidas por alrededor de US$1,300 millones, por eso esta se considera la amenaza más lucrativa para los ciberdelincuentes, reseña la publicación.

¿Cómo funciona?

Los responsables de este ataque utilizan malware (programas maliciosos) y técnicas de spear phishing (estafa de correo electrónico) e ingeniería social para acceder a la red corporativa. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas y las acciones que realiza, por ejemplo, el gerente o director financiero y la manera en que este se expresa en sus comunicaciones por email.

“El ciberdelincuente, a través de técnicas, aprovecha el momento oportuno para suplantar la identidad de ese ejecutivo y enviar un email en el que solicita una transferencia a una cuenta de un proveedor o cliente que parezca legítima”, explica el boletín.

De esta manera, engaña a un empleado con acceso a las finanzas o cuentas bancarias de la empresa para que realice transferencias a una cuenta que le hace creer que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal.

Consecuencias

Estos ataques no sólo afectan las finanzas de las empresas, sino que también pone en riesgo las informaciones de las compañías, de sus clientes, proveedores y demás. Afecta además la innovación porque muchas organizaciones y usuarios se resisten a adoptar ciertas tecnologías por temor a que los estafen.

¿Cómo evitarla?

Para las empresas debe ser una prioridad evitar estafas de este tipo y para ello deben poseer soluciones de ciberseguridad que analicen lo que pasa en todo momento en las redes y dispositivos empresariales. Propiciar que los empleados conozcan los riesgos también es fundamental.

Recomendaciones puntuales

? Sea consciente de los riesgos y asegúrese de que los empleados también estén concienciados. ? Implemente protocolos internos para realizar los pagos. ? Implemente un procedimiento para verificar la legitimidad de las solicitudes de pago recibidas por correo, que incluya la verificación verbal con el oficial de cuenta bancaria. ? Manténgase atento a los cambios repentinos de cuentas destino, la comunicación entre las partes es fundamental para evitar ser víctima de fraude. ? Nunca abra enlaces o adjuntos sospechosos recibidos por correo y tenga especial cuidado al consultar el correo personal en las computadoras de la empresa. ? Limite la información y sea cauto en lo que comparte en las redes sociales. ? No comparta información sobre el organigrama, la seguridad y los procedimientos de la empresa. ? Si se da cuenta de que fue víctima de este u otro ataque cibernético informe de inmediato a su entidad bancaria y al Departamento de Investigación de Crímenes y Delitos de Alta Tecnología de la Policía Nacional (DICAT), se recomienda en el informe.