10 casos reales y famosos de BEC (Business Email Compromise)

10 casos reales y famosos de BEC (Business Email Compromise)

mayo 1, 2022 0 Por admin


Las estafas BEC (Business Email Compromise) han sido una gran preocupación para las empresas y los gobiernos. En este tipo de ataque, los ciberdelincuentes tienen como objetivo engañar y persuadir a los empleados para que realicen una acción específica, como realizar una transferencia bancaria, proporcionar fondos para pagar un proyecto supuestamente nuevo o proporcionar información confidencial.

Para realizar este tipo de ataques, los piratas informáticos comprometen las cuentas de correo electrónico corporativas o crean nuevas cuentas casi idénticas a las legítimas. Luego, los atacantes se hacen pasar por los propietarios de las cuentas de correo electrónico y envían mensajes a las víctimas. Los delincuentes a menudo se hacen pasar por directores o ejecutivos de alto nivel, como el director ejecutivo y el director financiero.

Así, cuando el vínculo de confianza se establece mediante el intercambio de correos electrónicos, el estafador le pide al objetivo que comparta información confidencial, transfiera dinero a una cuenta bancaria fraudulenta o haga clic en un archivo malicioso que contiene ransomware u otro malware.

Los ataques BEC también se conocen como fraude de CEO y estafa Man-in-the-Email. Para luchar contra BEC, Gatefy ofrece una solución de puerta de enlace de correo electrónico y una solución antifraude basada en DMARC. Puedes solicitar un manifestación o ver más información aquí:

  • Seguridad de correo electrónico de Gatefy.
  • Protección antifraude de Gatefy.

Según el FBI, las pérdidas debidas a los ataques BEC totalizaron casi USD 1800 millones en 2019. BEC representa casi la mitad de todo el daño financiero causado por los ataques cibernéticos ese año. La pérdida total se estima en USD 3.500 millones.

A continuación, hablaremos de los siguientes ejemplos de ataques BEC:

El gobierno de Puerto Rico fue víctima de ataques BEC que intentaron robar más de USD 4 millones, en 2019 y 2020. Los piratas informáticos comprometieron cuentas de correo electrónico y enviaron mensajes a funcionarios gubernamentales en diferentes sectores solicitando cambios en las cuentas de pago.

La sede india de Maire Tecnimont, una empresa italiana de energía e ingeniería, recibió un correo electrónico malicioso de una cuenta que parecía ser del director ejecutivo de la organización en 2019. El correo electrónico solicitaba una transferencia bancaria para una adquisición en China. La pérdida de la estafa BEC se estima en USD 18 millones.

Haciéndose pasar por el Director Financiero (CFO) de una empresa de ingeniería contratada para renovar un puente, un estafador convenció a los empleados de la ciudad de Saskatoon, en Canadá, para cambiar la información bancaria proporcionada para el pago del servicio. El fraude ocurrió a través de correos electrónicos de BEC en 2019. La pérdida fue de más de USD 1 millón.

Toyota Boshoku Corporation de Japón, un proveedor de autopartes, fue víctima de una estafa BEC de USD 37 millones en 2019. Los piratas informáticos engañaron y persuadieron a un ejecutivo del departamento financiero de la empresa para que realizara una transferencia bancaria.

Los ladrones enviaron correos electrónicos de BEC a la parroquia católica de St. Ambrose en los EE. UU. en 2019. Se hicieron pasar por proveedores de servicios y afirmaron que no les habían pagado durante meses. El resultado fue que lograron que funcionarios de la iglesia transfirieran USD 1,7 millones a una cuenta fraudulenta.

Save the Children, una organización sin fines de lucro, fue atacada por BEC en 2018. Los ciberdelincuentes comprometieron la cuenta de un empleado de la organización y enviaron facturas y documentos fraudulentos que estarían vinculados a un proyecto en Asia. La pérdida se estima en alrededor de USD 1 millón.

La empresa cinematográfica francesa Pathé fue víctima de un ataque BEC que costó 19 millones de euros en 2018. El hacker se hizo pasar por el director ejecutivo de la empresa en Francia y parece haber utilizado una dirección de correo electrónico similar al dominio pathe.com.

El fabricante de piezas austriaco FACC sufrió una pérdida de 42 millones de euros debido a una estafa de BEC en 2016. Los ladrones, imitando al CEO, enviaron correos electrónicos a un empleado de la empresa solicitando dinero para un nuevo proyecto.

Ubiquiti Networks, una empresa estadounidense de tecnología de redes, fue víctima de un ataque BEC y sufrió pérdidas de USD 46 millones en 2015. Los estafadores se hicieron pasar por empleados de la empresa y solicitaron dinero al departamento de finanzas.

La empresa estadounidense de transferencias de dinero Xoom Corporation sufrió una serie de correos electrónicos falsos que imitaban a los empleados y solicitaban transferencias de dinero fraudulentas. El resultado de los ataques de BEC fue USD 30 millones en pérdidas en 2014.

Debido a su sofisticación, los filtros de spam y las soluciones básicas de seguridad de correo electrónico no identifican fácilmente a BEC. En este caso, para bloquear las estafas BEC, nuestros 3 consejos de protección más importantes son:

Capacite a su equipo para reconocer y manejar diferentes tipos de ataques, incluidos BEC, phishing y campañas de spam.

Adopte la autenticación multifactor para procesos importantes, como la recuperación de cuentas de correo electrónico y los pagos por transferencia bancaria.

Utilice soluciones de seguridad de correo electrónico, como Secure Email Gateway y una herramienta para simplificar la adopción de DMARC.

Si está interesado en obtener más información sobre cómo proteger su empresa de los ataques BEC, Contáctenos.