Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
En las últimas semanas, la empresa de ciberseguridad Kaspersky ha detectado varios intentos de ciberataques muy sofisticados que buscan engañar al personal financiero de distintas organizaciones para que abonen facturas fraudulentas, una forma de estafa digital que va en aumento.
Se enviaron correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y compañías colaboradoras, con el objetivo de convencer al departamento de finanzas de pagar urgentemente las “facturas” fraudulentas por supuestos “servicios de consultoría”. Estos intentos de ataque evidencian una preocupante tendencia de esquemas dirigidos que emplean identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.
Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como norma general, estos ataques se ejecutan en nombre de un representante de la alta dirección de una empresa comprometida. Es crucial señalar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían ninguna relación con los nombres de remitente mostrados. Estas tácticas se utilizaron para persuadir a las víctimas de que los mensajes eran legítimos.
En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados colaboradora, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima. En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.
Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y compañías colaboradoras para solicitar el pago urgente de una factura falsa, aunque en estos casos la factura no estaba adjunta.
“Este ataque resalta por su minuciosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar ser víctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electrónico empresarial (BEC), los expertos de Kaspersky recomiendan:
Agregar Comentario