Los ataques BEC que comprometen el email, responsables del 27 % de las pérdidas por ciberataques

El cibercrimen no cesa su actividad y cada vez son más sofisticados sus métodos para cometer delitos. Un reciente estudio del FBI indica que las pérdidas económicas por fraude electrónico se han más que duplicado en solo dos años, pasando de 4.200 millones de dólares en 2020 a 10.300 millones de dólares en 2022. Además destaca la vulnerabilidad del correo electrónico de las empresas o ataques BEC (Business Email Compromise), que se han convertido en una de las estrategias más efectivas utilizadas por los ciberdelincuentes, acaparando un 27 % de las pérdidas en ciberdelincuencia.

Estos ataques BEC suelen consistir en engañar a los empleados de la empresa para que envíen fondos a cuentas bancarias fraudulentas. El año pasado las empresas globales perdieron más de 2.700 millones de dólares por estas estafas, unos 300 millones más que en 2021, lo que supone unas pérdidas casi 80 veces mayores que las del ransomware. Cada incidente BEC puede costarle a la empresa afectada unos 124.000 dólares.

Crecimiento del 10 % anual de las víctimas

El número de víctimas de los ataques BEC crece asimismo año tras año, casi un 10 %. Según el informe State of the Phish 2023 de Proofpoint, el 75 % de los encuestados dijo que su organización había sufrido al menos un ataque BEC en 2022. En España, un 90% de empresas experimentó un ataque BEC en 2022, un 13 % más respecto al año anterior. Esto puede deberse a que ha aumentado el uso de idiomas como el español en estas amenazas.

Entre las estafas más comunes se encuentran aquellas que incluyen emails de proveedores, redireccionamiento de nóminas o fraudes inmobiliarios, aunque poco a poco dejan a paso a tácticas más sofisticadas. El FBI ha detectado casos en los que los ciberdelincuentes convencen a sus víctimas para que envíen fondos a plataformas de criptomonedas; falsificaciones de números de teléfono de empresas legítimas para dar datos bancarios fraudulentos a los usuarios; o suplantaciones de la Administración Pública.

El phishing sigue siendo el rey

Por otro lado, el phishing sigue siendo el rey de las amenazas, con un 38 % de denuncias ante el FBI en 2022, así como una incidencia del 84% en todo el mundo y un 90 % en España, de acuerdo con los informes de Proofpoint sobre ese mismo año. Los ataques de ransomware disminuyeron un 36 % según las denuncias recibidas por el FBI, lo que podría considerarse una buena noticia, aunque los expertos sospechan que esto se debe a la falta de denuncias por parte de las víctimas.

Sin embargo el informe State of the Phish de Proofpoint indica que el 64 % de las organizaciones globales afirmó haber sido infectadas por ransomware en 2022, mientras que en España el 89 % experimentó al menos un intento de ataque de este tipo.

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago