Trend Micro estima que las campañas de Business Email Compromise o BEC, también conocida con el nombre de “fraude del CEO”, crecerán un 69% en 2018, superando así los US$ 9.000 millones.
Trend Micro, tras analizar una serie de incidentes de este tipo, determinó que hay dos grandes categorías de ataques BEC. Por un lado está la técnica de captura de credenciales y, por el otro, solamente el correo electrónico.
Para la captura de credenciales se puede usar malware o phishing, aprovechando keyloggers y kits que permiten robar y acceder al correo de la compañía que se desea atacar.
En el caso de los ataques BEC solamente de correo electrónico, los ciberdelincuentes emplean técnicas sofisticadas de ingeniería social con mensajes y diseños lo más creíbles posible. Esta opción “incluye un correo electrónico enviado a alguien del departamento financiero (generalmente al CFO) de la empresa objetivo”, dice Trend Micro. “Los atacantes diseñan el email para que parezca que éste ha sido enviado por un directivo de la compañía, por lo general dando instrucciones al objetivo para que realice una transferencia de dinero. En la mayoría de los casos, esa petición de transferencia es para proceder al pago de un proveedor o como un favor personal”, consigna www.silicon.es
Así, entran en juego los distintos elementos del email, empezando por el asunto y siguiendo por otros componentes clave como la dirección. Por ejemplo, registrando dominios similares a los de la empresa que se suplanta.
Los expertos también advierten de que los actores BEC aprovechan los mercados clandestinos para obtener herramientas y tutoriales.
