Trend Micro ofrece buenas prácticas para combatir el incremento de amenazas de Business Email Compromise a escala mundial

La ciberdelincuencia se ha convertido en una estafa muy rentable, también altos dirigentes de las empresas. Éste es, precisamente, el blanco del grupo ruso apodado como Cosmic Lynx que ha impulsado más de 200 campañas de Business Email Compromise (BEC), la estafa que popularmente se conoce como ‘el timo del CEO’, dirigidas a multinacionales. Su actuación ha alcanzado a más de 40 países y el montante medio solicitado a los objetivos es de 1,27 millones de dólares.

Como muchos grupos que están detrás de las estafas BEC, Cosmic Lynx se dirige altos a perfiles directivos que desempeñan cargos de managing director (28% de los datos), vicepresidencia (24%), director general (23%), CEO (8%), director financiero (7%), presidente (7%) y otros (4%).

Para estafar a estos objetivos, el grupo ciberdelincuente utiliza un doble esquema de suplantación: primero se hace pasar por el CEO de la empresa y luego por un abogado legítimo de un bufete con sede en Reino Unido. Para ello, envían un correo electrónico a un empleado objetivo informándole de la necesidad de un asesor jurídico externo.

Si el objetivo responde al email, se le remite a un supuesto abogado, quien le solicita que envíe dinero a cuentas que supuestamente están conectadas al bufete, pero que en realidad son cuentas mula controladas por el grupo. La mayoría de los ataques utilizan cuentas de correo electrónico gratuitas y dominios que imitan la infraestructura segura de email y de red. E incluso el grupo registró algunos de sus dominios con alojamiento blindado y un proveedor anónimo.

El grupo también ha sido relacionado con otros esquemas maliciosos como la propagación de Emotet, Trickbot y malware de fraude de clicks. Y también se investiga si están detrás de un mercado de tarjetas y websites de documentos falsos. Las pérdidas por BEC ascienden a 1.700 millones de dólares sólo en 2019.

Trend Micro™ Cloud App Security se ha convertido en una poderosa herramienta para la detección de estos ataques. Las cifras hablan por sí solas. De las 100.000 amenazas analizadas en 2018, al año siguiente se incrementaron en un 271% con casi 400.000. Un importante caso de ciberdelincuencia que causa pérdidas financieras masivas a nivel global.

El aumento de este tipo de campañas es un problema, ya que en la mayoría de casos no necesitan emplear tácticas innovadoras para que tengan éxito. La suplantación de las figuras clave de la empresa, la implicación de la urgencia y el uso de los acontecimientos actuales como señuelo (en la actualidad emplean la pandemia por la COVID-19) son sólo algunas de las estrategias probadas y explotadas por los ciberdelincuentes para engañar a los empleados desprevenidos.

Con el constante desarrollo por parte de los ciberdelincuentes de nuevas técnicas como el uso de deepfakes, nuevos canales y diversos formatos de archivos adjuntos, BEC continúa mutando en una amenaza aún más grave. Para evitar el riesgo de pérdidas financieras, Trend Micro™ aconseja a las empresas que eduquen a sus empleados sobre las siguientes buenas prácticas:

Verificar las solicitudes de pago de transferencias de fondos confirmando la veracidad del remitente por otros medios además del correo electrónico.

Examinar los correos electrónicos para detectar direcciones de email falsas.

Estar actualizado sobre las últimas estafas por correo electrónico para detectarlas de forma más fácil y rápida.

Soluciones de seguridad respaldadas por inteligencia artificial y machine learning también pueden contribuir a bloquear las amenazas BEC como Trend Micro Cloud App Security que protege Microsoft Office 365 y otros servicios cloud mediante el análisis de malware en sandbox para BEC y otras amenazas avanzadas; y Trend Micro™ Email Security que analiza el asunto y el contenido del correo electrónico utilizando machine learning.