El FBI ha instado a las organizaciones a estar en alerta máxima ante los intentos de vulneración de correo electrónico empresarial (BEC, por sus siglas en inglés), después de revelar que la categoría de delitos cibernéticos ha acumulado decenas de miles de millones de dólares para los actores de amenazas durante la última década. BEC es una forma de pretexto, un tipo de ingeniería social en el que generalmente se engaña a las personas para que realicen grandes transferencias de dinero a un estafador haciéndose pasar por una entidad legítima, como un proveedor. En otras ocasiones, el estafador se hace pasar por un director ejecutivo o un director financiero y utiliza su autoridad para exigir a un miembro del equipo de finanzas que realice una transferencia bancaria. El actor de amenazas a menudo compromete las cuentas de correo electrónico y monitorea los mensajes de entidades legítimas para que sus solicitudes suenen más realistas. El Centro de Quejas de Delitos en Internet (IC3, por sus siglas en inglés) del FBI afirmó en un aviso ayer que BEC le costó a las organizaciones estadounidenses y mundiales casi 55.500 millones de dólares entre octubre de 2013 y diciembre de 2023, a raíz de más de 305.000 incidentes. Dijo que, durante este período de 10 años, ha habido 158.436 víctimas estadounidenses y 6545 víctimas de fuera del país. Leer más sobre BEC: Los ataques BEC aumentan un 81% en 2022 Los bancos del Reino Unido y Hong Kong a menudo actúan como intermediarios para los fondos a medida que se transfieren a cuentas bajo el control de los estafadores BEC, agregó el IC3. “La estafa BEC continúa apuntando a pequeñas empresas locales y corporaciones más grandes, y transacciones personales, al tiempo que evoluciona en sus técnicas para acceder a esas cuentas comerciales o personales. Entre diciembre de 2022 y diciembre de 2023, hubo un aumento del 9% en las pérdidas expuestas globales identificadas”, dijo. “En 2023, el IC3 vio un crecimiento en los informes BEC donde los fondos se enviaron directamente a una institución financiera que alberga cuentas de custodia mantenidas por procesadores de pagos de terceros, o procesadores de pagos entre pares, e intercambios de criptomonedas que contribuyeron directamente al aumento de las pérdidas expuestas globales”. Se insta a las víctimas a que se pongan en contacto con su banco inmediatamente si descubren una transferencia bancaria fraudulenta. El FBI tenía el siguiente consejo para mitigar el riesgo de BEC: Utilice la autenticación multifactor (MFA) y un segundo par de ojos para verificar las solicitudes de cambios en la información de la cuenta Utilice contraseñas únicas para cada servicio en línea e intente cambiarlas periódicamente Asegúrese de que la URL en los correos electrónicos esté asociada con la empresa/individuo del que dice ser Tenga cuidado con los hipervínculos que pueden contener errores ortográficos del nombre de dominio real Nunca entregue credenciales de inicio de sesión o información personal identificable (PII) por correo electrónico, incluso si las solicitudes parecen ser legítimas Verifique las direcciones de correo electrónico del remitente, especialmente cuando use un dispositivo móvil o portátil, asegurándose de que coincida con quién proviene Asegúrese de que la configuración de la computadora de los empleados permita que se vean las extensiones de correo electrónico completas Monitoree las cuentas financieras de forma regular para detectar irregularidades, como depósitos faltantes