¿Cómo solucionar la amenaza más común de internet? 

Durante el último año, una gran cantidad de correos electrónicos maliciosos han afectado a un mayor número de personas, generando pérdidas económicas para empresas y usuarios.  

Una de las amenazas digitales más importantes son las estafas BEC, llamadas así por su nombre en inglés: Business Email Compromise. Estas consisten en correos que, a simple vista, parecen ofertas o avisos bancarios, pero que realmente son la puerta de entrada para que un delincuente virtual pueda llevarse grandes sumas de dinero.  

Las estafas virtuales BEC generan cuantiosos daños alrededor del mundo. Según datos del FBI, entre 2013 y 2018 significaron 12 mil millones de dólares robados a nivel global, una cifra que significa un aumento de más del doble en el último año, ya que la misma organización también informó que entre 2017 y 2018, las ganancias de los estafadores subieron de 670 millones de dólares a 1.300 millones en solamente un año

Un estudio de la empresa Symantec observó la cantidad de objetivos que estas estafas tienen en un mes, llegando a un promedio de 6.089 empresas que se han visto afectadas cada mes durante el último año por el incremento de correos maliciosos enviados: si hace un año las empresas decían recibir en promedio cuatro estafas BEC por mes, hoy son cinco las que llegan a sus cuentas. 

Otro punto que Symantec analizó fue la forma en que estas amenazas se presentan alrededor del mundo. Ya que, al tener objetivos internacionales, estas se enfocan en ciertos países utilizando códigos distintos según su destino. Así, Estados Unidos lidera los objetivos de los estafadores con un 39% seguido de Reino Unido (26%) y Australia (11%). 

En estos países, se encontró que la forma más común en que se presentaron las estafas fue utilizando como asunto del correo electrónico las palabras ‘IMPORTANTE’; ‘PAGO’; CONFIDENCIAL’; ‘URGENTE’. Un modelo que se replica en muchos países con éxito, debido también a que las cuentas BEC usan direcciones de correos electrónicos con servidores populares (Ej: gmail.com) o dominios primos (Ej: symantek.com en vez de symantec.com).  

Así es como terminan consiguiendo su objetivo de distintas formas. Desde pedir que compren tarjetas de iTunes, datos de teléfono, tarjetas de crédito o directamente solicitan un pago a una cuenta de un tercero. Un delito del que no han estado ajenos grandes del mercado como Facebook o Google, y que ahora están enfocandose a instituciones como universidades o nuevos países donde la seguridad informática no sea prioridad. 

Para evitar ese avance y conseguir frenar la tendencia al alza que han tenido estas estafas durante el tiempo, Symantec definió algunos consejos para poner en práctica y así, protegerse de las estafas BEC: 

  • Envíe muestras de BEC para ayudar a mejorar la protección contra estas estafas, ya que compartir información permite a las organizaciones detectar y detener rápidamente estos ataques.
  • Cuestione cualquier correo electrónico que solicite acciones que parezcan inusuales o que no sigan los procedimientos normales. 
  • No responda a ningún correo electrónico que parezca sospechoso. Obtenga la dirección del remitente de la libreta de direcciones corporativa y pregúnteles sobre el mensaje. 
  • Utilice la autenticación de dos factores (2FA) para iniciar transferencias electrónicas. 
  • Lleve a cabo una capacitación de concientización del usuario final para aumentar la conciencia general de las estafas BEC entre los empleados.  
  • Mantenga a los empleados informados sobre las últimas amenazas para que permanezcan atentos a los peligros en sus bandejas de entrada, que sigue siendo el principal medio de comunicación en entornos corporativos. 
  • Implemente controles BEC que incluyen autenticación automática de remitentes de correo electrónico y controles de suplantación que supervisan el correo electrónico de los empleados susceptibles.  
  • Aísle las amenazas rápidamente para evitar que infecten máquinas individuales o la red. 
  • Analice las amenazas potenciales utilizando tecnologías analíticas que pueden detectar las diferencias sutiles entre correos electrónicos limpios e infectados e identificar indicadores de compromiso.  
  • Utilice firmas digitales que demuestren la autenticidad de un remitente de correo electrónico. Haga que sus ejecutivos, como el CEO, usen certificados digitales para firmar mensajes y asegurarse de que los destinatarios cuestionen los correos electrónicos que parecen provenir de su CEO cuando no están firmados digitalmente. 

Aplique estos valiosos consejos que podrían ayudarle a no ser víctima de un futuro ciber ataque, cada detalle en la protección de sus datos es de vital importancia, la clave para su seguridad está en tomar medidas preventivas antes de sufrir un ataque a su privacidad.