En solo unos pocos años, Business Email Compromise (BEC) ha pasado de ser una amenaza periférica a un gran riesgo cibernético para las organizaciones. Está haciendo que las bandas criminales obtengan millones de dólares cada mes, golpeando las ganancias corporativas y la reputación en el proceso. Trend Micro ha creado una formidable variedad de recursos en los últimos años para ayudar a proteger a nuestros clientes globales de BEC. También reconocemos que para combatir el delito cibernético de manera efectiva, tenemos el deber de compartir estos recursos con las agencias de aplicación de la ley siempre que sea posible.
Es por eso que nos hemos asociado con INTERPOL en una nueva campaña de sensibilización que se lanzará en 59 países participantes en todo el mundo este mes.
BEC en aumento
Los ataques reportados de BEC le costaron a las empresas globales casi $ 1.3 mil millones en 2018, casi la mitad de las pérdidas totales por delitos informáticos registradas por el FBI. El problema está empeorando. Detectamos un aumento del 58 % en los intentos de BEC en los clientes para el primer semestre de 2019 en comparación con los últimos seis meses de 2018. Algunas empresas han sido estafadas por decenas de millones de dólares. Entre la lista efectuada se incluyen Facebook ($99 millones) y Google ($23 millones), por nombrar solo algunos.
Los informes sugieren que las bandas criminales de BEC están utilizando tácticas cada vez más profesionales, por ejemplo, utilizando servicios comerciales de generación de leads para acumular bases de datos con decenas de miles de ejecutivos corporativos para atacar. Las víctimas tampoco necesitan ser grandes empresas: BEC podría afectar a las pymes, las escuelas y las organizaciones sin fines de lucro, cualquier organización que realice transferencias electrónicas con regularidad.
Tal vez no sea sorprendente que los atacantes de BEC ganaran más de $300 millones por mes en 2018 sólo de víctimas estadounidenses, según el Tesoro.
Defiéndete
En Trend Micro, hemos desarrollado múltiples capas de protección para ayudar a aislar a nuestros clientes de los peores efectos de BEC. Estos incluyen nuestra función de ADN de estilo de escritura con tecnología de inteligencia artificial que aprende las características de escritura de sus ejecutivos y hace sonar la alarma si detecta correos electrónicos que se desvían de la norma. También consideramos prioritario colaborar con las agencias de aplicación de la ley mundiales para aumentar la conciencia de BEC entre las organizaciones mundiales.
La nueva campaña de INTERPOL que se lanzó durante la Conferencia de Delitos Cibernéticos Europol-Interpol presentó una serie de infografías publicadas en Twitter, Facebook e Instagram en las que cada publicación abordó una nueva área, que incluye:
- ¿Qué empleados son seleccionados dentro de las organizaciones?
- El papel del malware y la ingeniería social en los ataques.
- Consejos clave de prevención
Trend Micro apoyará la campaña al volver a publicar las infografías y agregar enlaces a sus propios recursos para educar aún más y crear conciencia entre los posibles objetivos de BEC.
Mano a mano
Este es el último de una larga línea de esfuerzos de colaboración entre Trend Micro e INTERPOL.
En 2014, firmamos un acuerdo de tres años para apoyar al cuerpo con conocimientos, recursos y tácticas adicionales, que se extendió hasta marzo de 2021. Desde entonces, hemos ayudado a interrumpir una importante red BEC de $60 millones en un momento que llevó a la arresto de su líder. En otra operación conjunta, Trend Micro ayudó a identificar casi 270 sitios web infectados con malware y 8.800 servidores de C&C en ocho países, que fueron responsables de difundir malware y spam, y lanzar ataques DDoS.
Es genial ver a las fuerzas del orden haciendo incursiones en las bandas de delitos informáticos. Unos 281 sospechosos de BEC fueron arrestados recientemente en una represión global. Sin embargo, sabemos que estos esfuerzos solo están por la superficie. Es por eso que continuaremos brindando protección contra amenazas líder en la industria para nuestros clientes, así como colaboramos en las operaciones de sensibilización y aplicación de la ley. Las asociaciones público-privadas de este tipo son necesarias en un mundo en el que los malos suelen ser más ágiles y están dispuestos a unirse para lograr objetivos comunes.
Leave a Reply