La empresa manufacturera Orion ha revelado que ha perdido 60 millones de dólares en una estafa de compromiso de correo electrónico empresarial (BEC). En una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), la empresa con sede en Luxemburgo dijo que un empleado no ejecutivo fue engañado para transferir los fondos a cuentas de terceros. “El 10 de agosto de 2024, Orion SA determinó que un empleado de la empresa, que no es un director ejecutivo designado, fue el objetivo de un plan delictivo que resultó en múltiples transferencias bancarias salientes inducidas fraudulentamente a cuentas controladas por terceros desconocidos”, afirmó Orion. No se proporcionaron más detalles sobre el ataque BEC en la presentación, fechada el 12 de agosto. Orion dijo que está trabajando con las fuerzas del orden para buscar la recuperación de los fondos a través de todos los medios legalmente disponibles, incluida la cobertura de seguro potencialmente disponible. No hay evidencia de actividad fraudulenta adicional o de que los atacantes obtuvieran acceso no autorizado a los sistemas o datos de la empresa. BEC entre los vectores de ataque más costosos Los ataques BEC se producen cuando los estafadores se ponen en contacto con los empleados con acceso a los fondos de las organizaciones, normalmente haciéndose pasar por un alto ejecutivo, y les piden que transfieran grandes sumas a una cuenta. El Informe sobre delitos en Internet de 2023 del FBI descubrió que los ataques BEC le costaron a las empresas estadounidenses 2.900 millones de dólares en 2023, lo que lo convierte en el segundo delito en Internet más dañino. La empresa de seguros Coalition reveló en abril de 2024 que el BEC y el fraude de transferencia de fondos (FTF) fueron los dos principales eventos que llevaron a reclamaciones de seguros de ciberseguridad en 2023. Estos ataques se han visto potenciados por el desarrollo de la tecnología deepfake, que permite a los estafadores suplantar con precisión la voz de los altos directivos empresariales mediante llamadas telefónicas. Además, se han utilizado herramientas de IA generativa para crear correos electrónicos falsos convincentes para los ataques BEC. Leer ahora: Los ataques BEC aumentan un 20% anualmente gracias a las herramientas de IA Las fuerzas del orden han tenido cierto éxito en la recuperación de fondos robados a través de estafas BEC. En agosto de 2024, la policía pudo recuperar casi la totalidad de los 42,3 millones de dólares robados a una empresa de materias primas de Singapur después de que unos estafadores se hicieran pasar por un proveedor legítimo.