Una empresa de seguridad llamada SecureWorks ha conseguido acceder a los ordenadores de los estafadores, que ejecutaban una versión actualizada conocida como “estafa al CEO”, enfocada a todo tipo de empresas. En el mundo de la ciberseguridad se conoce al ataque como BEC (Business Email Compromise), y consiste en hackear una cuenta de correo electrónico de una empresa con el fin de interceptar los correos que tienen las empresas con las entidades que les gestionan los pagos, de tal manera que engañan a las empresas para que redirijan los pagos a cuentas fraudulentas en lugar de las reales del banco.
Para conseguir la lista de contactos, bastaba con hackear el correo corporativo de una empresa y encontrar los contactos asociados a las entidades financieras para saber cuáles usaban las empresas. Entonces, utilizaban cuentas de correo similares (por ejemplo,
Para conseguir el acceso a los ordenadores, los investigadores de esta empresa, Joe Stewart y James Bettke, consiguieron infectar los ordenadores de uno de los grupos, logrando así acceso a los ordenadores y a las identidades de los miembros de la banda durante dos meses, además de a todas las víctimas que contactaban, los mensajes que creaban y las herramientas que utilizaban.
En esos dos meses han podido acceder a las cuentas que iban anotando en hojas de cálculo de las cantidades estafadas, las cuales ascendían a 2.000 millones de euros en tres años tan sólo en Estados Unidos. En Europa, esta estafa afectó a un banco belga, que perdió 70 millones de euros.
Para evitar este tipo de estafas, no hay que fiarse de las transacciones realizadas sólo por correo electrónico, o de aquellas en las que se pide actuar con urgencia. También, se puede contactar con la entidad gestora de las cuentas de la empresa para comprobar si los datos son o no correctos, y también comprobar en Google que la dirección de correo electrónico de la entidad es la real.
Fuente: SecureWorks | ElConfidencial | adslzone
