El “fraude del CEO”, una amenaza que no cesa

Las campañas de Business Email Compromise o BEC seguirán dando que hablar a lo largo de este año.

También conocida con el nombre de “fraude del CEO”, Trend Micro cree que el crecimiento de esta amenaza será este año del 69 %. Esto le llevará a superar los 9.000 millones de dólares. Para ello se amparará en armas como la sencillez y en su efectividad, siendo uno de los ataque más populares entre los ciberdelincuentes.

Tras analizar incidentes de este tipo durante nueve meses seguidos, la propia Trend Micro determina que hay dos grandes categorías de ataques BEC. Por un lado está la técnica de captura de credenciales y, por el otro, solamente el correo electrónico.

Para la captura de credenciales se puede usar malware o phishing, aprovechando keyloggers y kits que permiten robar y acceder al correo de la  compañía que se desea atacar.

En el caso los ataques BEC solamente de correo electrónico, los ciberdelincuentes emplean técnicas sofisticadas de ingeniería social con mensajes y diseños lo más creíbles posible. Esta opción “incluye un correo electrónico enviado a alguien del departamento financiero (generalmente al CFO) de la empresa objetivo”, dice Trend Micro. “Los atacantes diseñan el email para que parezca que éste ha sido enviado por un directivo de la compañía, por lo general dando instrucciones al objetivo para que realice una transferencia de dinero. En la mayoría de los casos, esa petición de transferencia es para proceder al pago de un proveedor o como un favor personal”.

Así, entran en juego los distintos elementos del email, empezando por el asunto y siguiendo por otros componentes clave como la dirección. Por ejemplo, registrando dominios similares a los de la empresa que se suplanta.

Los expertos también advierten de que los actores BEC aprovechan los mercados clandestinos para obtener herramientas y tutoriales.