El teletrabajo es usado por los cibercriminales para atacar y timar al Business Email Compromise

Valiéndose del teletrabajo, los cibercriminales suplantan identidades de personas de alto cargo (CEO o Directores Financieros), copian la apariencia visual de sus correos electrónicos y envían mensajes a sus empleados para que cambien la cuenta bancaria actual por una que ellos desconocen no es de la empresa, a fin de realizar las transferencias electrónicas.

Los hackers, valiéndose de la actual dependencia del correo electrónico como instrumento de negocios y comunicación dentro del contexto mundial actual, están llevando a cabo lo que los investigadores llaman “Estafas BEC” o “Timos del CEO” y generando pérdidas anuales de hasta 1.700 millones de dólares en Estados Unidos únicamente; esto según el informe de Delitos en Internet realizado por el FBI y publicado en 2019.


¿Cómo y a quién se dirigen los ataques BEC?

Los ataques BEC, suelen hacerse de manera individual, aunque han incrementado su incidencia por el teletrabajo y el confinamiento por la pandemia; su crecimiento ha sido tan veloz que ya es calificado como crimen organizado. Según investigaciones realizadas por el equipo de Check Point, un grupo de hackers, “The Florentine Banker”, logró timar 1,3 millones de dólares. Para lograrlo, el equipo de timadores, estudió durante meses los correos electrónicos de sus víctimas, llegando inclusive a calcar la apariencia visual y comunicacional de dichos correos, manipuló correspondencia y registró dominios similares.

La pandemia del Covid-19 se ha convertido en la oportunidad ideal para los hackers debido a que la mayoría de las comunicaciones entre empleados suelen hacerse a través de correos electrónicos, algunos de ellos de proveedores externos al servidor privado de la empresa. Según un estudio reciente de Check Point, ha habido un aumento del 30% de los ciberataques desde el comienzo del confinamiento por el Covid-19 y sólo durante las dos primeras semanas de mayo, se realizaron un promedio de 192.000 ataques por semana.

Según Lotem Finkelsteen, Director de Inteligencia de Amenazas de Check Point,  "Estamos en medio de un cambio de paradigma masivo en la actividad de los cibercriminales, que están aprovechándose de que la gran mayoría de los trabajadores del mundo están desarrollando su actividad profesional desde casa. Un claro ejemplo de ello es el aumento de ataques BEC. En este sentido, las empresas que transfieren grandes cantidades de dinero se sitúan como los principales objetivos de los cibercriminales, por lo que es fundamental que las instituciones financieras conozcan este tipo de estafas y cómo protegerse, puesto que lo más probable es que este tipo de ataques experimente un crecimiento aún mayor durante lo que queda de año si el teletrabajo se mantiene como una actividad habitual”

Check Point nos da las siguientes recomendaciones para evitar el ciberataque:

1.    Habilitar la autenticación de varios pasos en cuentas de correo de empresa, usando no sólo la contraseña sino otros datos adicionales al momento de iniciar la sesión. Este tipo de prácticas dificulta el acceso que puedan tener los ciberdelincuentes a los correos electrónicos.
2.    Comprobar que no hayan errores electrónicos o símbolos que puedan hacer sospechosa la dirección de correo electrónico del remitente.
3.    No abrir de ninguna manera correos electrónicos de remitentes desconocidos. Si se llegase a hacer, no hacer clic en enlaces ni abrir archivos adjuntos. Tanto los enlaces como los archivos, pueden estar infectados con virus informáticos, tales como el ransomware o cryptojackers.                     
4.    Siempre hacer verificación de todos los detalles de números de cuenta, datos personales, correo electrónico, entre otros, antes de realizar transferencias por vía electrónica.
5.    Al contestar un correo, se debe usar la opción de “reenviar”, en lugar de “responder”. De esta manera, se está obligado a escribir el correo de manera manual o seleccionándolo del directorio de contactos, lo que evita la comunicación con remitentes no deseados o desconocidos.