Los ataques Business Email Compromise (BEC) están haciendo que las bandas criminales ganen millones al mes, a la vez que golpean las ganancias y la reputación de las empresas atacadas.
Los ciberataques Business Email Compromise (BEC), también conocidos como 'el timo del jefe', causaron en 2018 pérdidas de casi US$1.300 millones para las empresas de todo el mundo, y han crecido un 58% en los primeros seis meses de este año.
Los ataques BEC tienen como objetivo secuestrar y controlar cuentas empresariales para redireccionar transacciones financieras. Esta técnica está haciendo que las bandas criminales ganen millones al mes, a la vez que golpean las ganancias y la reputación de las empresas atacadas, como ha advertido la compañía de ciberseguridad Trend Micro, que junto con la INTERPOL ha iniciado una campaña de sensibilización sobre el BEC por 59 países del mundo.
Los ataque BEC recogidos en 2018 han causado pérdidas de casi US$1.300 millones (1.169 millones de euros al cambio) a distintas empresas globales. Esto supone casi la mitad de las pérdidas totales por ciberdelitos, según los datos del FBI.
En el estudio realizado se ha detectado un aumento del 58% de los intentos de ataques del 'timo del jefe' en los primeros seis meses de 2019. Entre las empresas afectadas están Facebook, con US$99 millones, y Google, con US$23 millones.
Las bandas de BEC cada vez emplean técnicas más profesionalizadas, como ir acumulando bases de datos de las empresas a través de servicios comerciales. Las bandas contabilizaron más de US$300 millones por mes en 2018 por este tipo de delitos solo en Estados Unidos, según el Departamento del Tesoro de este país.
Unos 281 sospechosos de BEC han sido arrestados recientemente en una campaña de represión global, como recoge el Departamento de Justicia de Estados Unidos.
Con motivo de estos ataques la compañía de cibeseguridad Trend Micro ha desarrollado una serie de capas para ayudar a defender la empresas de los ataques de BEC. A través de la función 'Writing Style DNA' (ADN del estilo de escritura), el ordenador aprende las características y estilos de escritura de los directivos de la empresa y hace sonar la alarma si detecta un correo electrónico que se desvía de lo normal.