El informe del FBI señala que el delito cibernético está en aumento, con un enfoque en el phishing y BEC

El informe del FBI señala que el delito cibernético está en aumento, con un enfoque en el phishing y BEC

mayo 2, 2022 0 Por admin


El FBI publicó el Informe sobre delitos en Internet de 2020. Las noticias no son alentadoras, ya que, según la agencia, las pérdidas financieras y las amenazas cibernéticas continúan aumentando.

El FBI recibió alrededor de 2169 quejas por día en 2020, lo que resultó en 791 790 casos denunciados. Este número es un récord y, probablemente, está vinculado a campañas de concientización sobre ciberseguridad e incentivos para que las personas denuncien delitos.

Según el informe, las pérdidas causadas por estafas en internet alcanzaron casi USD 4200 millones en 2020, lo que representa un crecimiento del 20 % en la comparación año tras año.

En 2019, la agencia registró USD 3.500 millones en pérdidas y 467.361 casos denunciados. En 2018 hubo 351.936 denuncias con pérdidas de 2.700 millones de dólares.

Según el número de víctimas en 2020, los tres principales tipos de delitos son el phishing, las estafas por falta de pago o no entrega y la extorsión. Las víctimas perdieron la mayor cantidad de dinero debido a BEC (Business Email Compromise), fraude romántico y esquemas de inversión.

“Los esquemas de Business E-mail Compromise (BEC) continuaron siendo los más costosos: 19,369 reclamos con una pérdida ajustada de aproximadamente USD 1,8 mil millones. Las estafas de phishing también fueron destacadas: 241.342 denuncias, con pérdidas ajustadas de más de USD 54 millones. El número de incidentes de ransomware también continúa aumentando, con 2474 incidentes reportados en 2020”, dice el informe.

Como dice el informe, “el año 2020 será recordado para siempre como el año de la pandemia de COVID-19”. Para empeorar las cosas, los delincuentes aprovecharon el momento frágil del mundo para desatar ataques de piratas informáticos.

En 2020, el FBI ha recibido más de 28 500 denuncias relacionadas con el COVID-19.

“Estos delincuentes utilizaron phishing, suplantación de identidad, extorsión y varios tipos de fraude habilitados por Internet para atacar a los más vulnerables de nuestra sociedad: trabajadores médicos que buscan equipo de protección personal, familias que buscan información sobre cheques de estímulo para ayudar a pagar facturas y muchos otros. ”, dice el informe.

“Uno de los esquemas más frecuentes vistos durante la pandemia han sido los imitadores del gobierno. Los delincuentes se comunican con las personas a través de las redes sociales, correos electrónicos o llamadas telefónicas que fingen ser del gobierno. Los estafadores intentan recopilar información personal o dinero ilícito a través de farsas o amenazas”.

En el blog de Gatefy puedes seguir algunos casos relacionados con el COVID:

  • El FBI y Europol advierten sobre los peligros y el aumento de las estafas de COVID-19

Aquí puedes consultar los consejos de Gatefy para evitar este tipo de estafas.

Otro punto de atención en el informe se refiere a los ataques BEC, que permanecen en la parte superior de la lista como la amenaza que causa el mayor daño financiero.

En 2020, las estafas de BEC causaron pérdidas por USD 1.800 millones. El informe del año anterior apunta a USD 1.700 millones en pérdidas. Pero no se equivoque. Aunque parece una pequeña variación, todavía estamos hablando de miles de millones de dólares en daños.

Además de causar grandes pérdidas, los esquemas BEC ya no son solo el «fraude del director ejecutivo» en el que los piratas informáticos secuestran los correos electrónicos del director ejecutivo para exigir pagos. Los ciberdelincuentes ahora son más sofisticados:

“A lo largo de los años, la estafa evolucionó para incluir el compromiso de correos electrónicos personales, el compromiso de correos electrónicos de proveedores, cuentas de correo electrónico de abogados falsificados, solicitudes de información W-2, la orientación del sector inmobiliario y solicitudes fraudulentas de grandes cantidades de tarjetas de regalo”. .

Obtenga más información sobre BEC aquí.

Una vez más, el ransomware ocupa un lugar destacado en el informe del FBI. Las pérdidas provocadas por este tipo de malware han aumentado considerablemente: de USD 8,9 millones en 2019 a USD 29,1 millones en 2020.

Hablamos de un crecimiento superior al 200%.

Gatefy advierte de este tipo de ataques de hackers con frecuencia y, al igual que el FBI, desaconseja realizar pagos a los ciberdelincuentes si usted o su empresa se convierten en víctimas.

“Pagar un rescate puede envalentonar a los adversarios para atacar organizaciones adicionales, alentar a otros actores criminales a participar en la distribución de ransomware y/o financiar actividades ilícitas. Pagar el rescate tampoco garantiza que se recuperarán los archivos de la víctima”, dice el informe.

Los principales vectores de ransomware, según el informe, son las vulnerabilidades de software, las vulnerabilidades del Protocolo de escritorio remoto (RDP) y los ataques de phishing.

“El ciberdelincuente envía un correo electrónico que contiene un archivo o enlace malicioso que despliega malware cuando un destinatario hace clic en él. Históricamente, los ciberdelincuentes han utilizado estrategias de spam genéricas y de base amplia para implementar su malware, a través de campañas recientes de ransomware que han sido más específicas y sofisticadas”.

Puede obtener más información sobre el ransomware haciendo clic aquí.

Uno de los datos más interesantes del informe se refiere al número de ataques de phishing, que ha aumentado considerablemente en los últimos años.

En 2020 se notificaron 241.342 casos (frente a 114.702 casos en 2019), un aumento de más del 110%.

Aunque ha aumentado el número de víctimas, ha habido una disminución de las pérdidas. El daño pasó de USD 57 millones a USD 54 millones.

Para obtener más información sobre el phishing, haga clic aquí.

“El fraude de soporte técnico continúa siendo un problema creciente. Este esquema implica un reclamo criminal para proporcionar al cliente, seguridad o soporte técnico o servicio para defraudar a personas involuntarias”, dice el informe.

En 2020, las pérdidas por Fraude de Soporte Técnico sumaron más de USD 146 millones, lo que representa un aumento del 171 % en las pérdidas en 2019. En el año anterior, hubo USD 54 millones en pérdidas.

“La mayoría de las víctimas, al menos el 66%, reportan tener más de 60 años y experimentan al menos el 84% de las pérdidas (más de $116 millones)”.

Otro tipo de fraude que merece atención son las estafas que involucran inversiones.

Según el informe, este tipo de fraude “induce a los inversores a realizar compras sobre la base de información falsa. Estas estafas suelen ofrecer a las víctimas grandes beneficios con un riesgo mínimo. (Jubilación, 401K, Ponzi, Pirámide, etc.)”.

En 2020, las pérdidas por fraude de inversiones sumaron más de USD 336 millones, con 8.788 casos denunciados. En el año anterior hubo pérdidas por USD 222 millones, con casi 4.000 casos reportados.

  • Suplantación de identidad 241.342
  • Impago/No Entrega 108.869
  • Extorsión 76.741
  • Violación de datos personales 45.330
  • Robo de Identidad 43,330

  • BEC/EAC – USD 1.866.642.107
  • Fraude de confianza/Romance – USD 600,249,821
  • Inversión – USD 336.469.000
  • Falta de pago/falta de entrega: USD 265 011 249
  • Robo de Identidad – USD 219,484,699

Si desea consultar el informe completo, haga clic aquí.

En este artículo, aprendió cuáles son las amenazas más comunes en términos de víctimas y pérdidas financieras, y también puede ver que la incidencia de ataques ha aumentado drásticamente en los últimos años.

Esto significa que necesita estar preparado y protegido. Así que cuenta con Gatefy y nuestras soluciones de ciberseguridad para mantener tu empresa y tus datos seguros. Habla con nuestro equipo de ventas.