Las estafas BEC (Business Email Compromise) son un negocio importante para los cibercriminales. Según la Financial Crimes Enforcement Network (FinCEN), estas estafas generan unos 301 millones de dólares cada mes, o 3,6 mil millones de dólares al año.
El objetivo de una estafa BEC es engañar un empleado para que realice una trasferencia fraudulenta. Para conseguir esto, los ciberatacantes envían un correo electrónico haciéndose pasar por alguien del alto mando de la empresa, pidiendo que una cantidad de dinero se trasfiera a una cuenta bancaria perteneciente al cibercriminal.
Operación reWired: 281 estafadores BEC detenidos
A principios de septiembre, una operación conjunta de órganos policiales internacionales llevó a la detención de 281 personas acusadas de llevar a cabo estafas BEC en todo el mundo, y a la incautación de casi 3,7 millones de dólares.
La Operación reWired fue una iniciativa coordinada entre el Departamento de Justicia, el Departamento de Seguridad Nacional, el Departamento del Tesoro, el Servicio de Inspección Postal y el Departamento de Estado de Estados Unidos, junto con órganos policiales de otros nueve países.
La mayoría de las detenciones ocurrieron en Nigeria, donde 167 personas fueron detenidas, pero también se detuvieron a 74 en EEUU, 18 en Turquía, 15 en Ghana, y otras tantas en Francia, Italia, Japón, Kenia, Malasia y Reino Unido. Las acusaciones contra los estafadores incluyen tanto estafas contra empresas como contra particulares.
La operación reWired empezó en mayo, cuando se dieron las primeras detenciones. También se enviaron cartas de advertencia a los contrabandistas de dinero, empezando a incautar el dinero robado y repatriar a los acusados.
Entre los casos que cataloga el Departamento de Justicia son el de Kenneth Ninalowo, que supuestamente blanqueó más de 1,5 millones de dólares robados en estafas BEC. Entre sus víctimas estaban una universidad y una compañía energética que fueron engañadas para enviar 5 millones de dólares a una cuenta bancaria fraudulenta.
Otros detenidos son dos ciudadanos nigerianos, acusados de robar 3,5 millones a una entidad sanitaria en Georgia, Atlanta; y cuatro estadounidenses acusados de llevar a cabo una estafa BEC que defraudó 10 millones de dólares a cientos de personas en Estados Unidos.
El gran impacto de las estafas BEC
Hoy en día, muchas empresas contraten un ciberseguro para cubrir los costes de posibles ciberataques como el ransomware o las estafas de este tipo. Según la aseguradora AIG, las estafas BEC ahora son la razón principal por la que las empresas presentan un reclamo de ciberseguro. De hecho, el pasado año, el 23% de estas peticiones estaban relacionadas con la estafa BEC.
Un fuerte incremento que las posiciona como tendencia si tenemos en cuenta que en 2017, el porcentaje de empresas que lo solicitaban era del 11%,
Que las estafas BEC no paren tu negocio
Aunque la Operación reWired ha detenido a casi 300 estafadores, las estafas BEC están lejos de desaparecer. De hecho, alrededor de 400 empresas son objetivo diario de este tipo de estafa. Por eso, es esencial que las organizaciones de todo tipo se protejan.
La primera línea de defensa pasa por la prevención y concienciación. Los empleados son el eslabón más débil de la cadena de ciberseguridad, y se convierten en muchas ocasiones en la puerta de entrada de un ataque empresarial. Hay que formar a los empleados en materia de ciberseguridad, sobre todo en asuntos como el uso de contraseñas robustas para evitar ataques de password spraying y los peligros de reciclar las contraseñas, algo que facilita el relleno de credenciales.
También es importante subrayar el peligro que supone abrir archivos adjuntos de remitentes desconocidos. Muchas veces, las estafas BEC empiezan con un malware, normalmente spyware, que se utiliza para robar credenciales que se utilizan para difundir contenido creíble en las estafas.
Estas razones convierten en crucial el hecho de contar con medidas de seguridad que eviten que las ciberamenazas hagan estragos en los buzones de los empleados. Panda Email Protection proporciona protección multicapa para el correo de tu empresa contra todo tipo de malware y spam de forma proactiva y en tiempo real, gracias a los escaneos online que se realizan en los servidores de Panda Security. Esta tecnología de escaneo avanzado se realiza desde la nube y permite una gestión simplificada de la seguridad, pudiéndose realizar a cualquier hora y desde cualquier lugar con solo acceder a la consola web. Además dispone de Tecnología Cyren integrada, con antispam, reconocimiento de virus por patrones y listas de reputación que le permiten proporcionar la máxima protección.
Hemos visto que las estafas BEC mueven una cantidad ingente de dinero. Evita cuantiosas pérdidas económicas para tu empresa implantando una protección robusta, monitorizando de forma constante toda la actividad del parque informático.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
