Noticias de seguridad

El fraude cibernético ahora apunta a canales profesionales

Christopher Budd 10 de agosto de 2021 22:43:53 CEST

Observa de cerca tu correo electrónico relacionado con el trabajo y las personas sociales

Durante el año pasado, hemos visto surgir una nueva tendencia entre las amenazas cibernéticas: los ataques de canal profesional. En el pasado, sólo teníamos que preocuparnos por nuestro correo electrónico personal y la seguridad de nuestras redes sociales. Ahora, los atacantes están creando esquemas elaborados para robar información y dinero a través del correo electrónico del trabajo y los canales de redes sociales relacionados con la empresa, como LinkedIn.

El compromiso del correo electrónico empresarial, o ataques BEC, son los problemas más costosos que enfrenta ahora la seguridad cibernética. En 2020, las estafas de BEC le costaron a los Estados Unidos $ 1.8 mil millones en pérdidas ajustadas según el Informe de delitos en Internet de 2020 (sitio en inglés) del Centro de Quejas de Delitos en Internet del FBI (IC3).

BEC y los atacantes de redes profesionales están haciendo todo lo posible para crear personas creíbles. Están creando perfiles falsos con correos electrónicos, cuentas de redes sociales e incluso páginas web que parecen legítimas. 

  • En enero, los piratas informáticos norcoreanos (sitio en inglés) crearon un blog falso con videos y varias cuentas de Twitter para apuntar a los investigadores de las empresas de seguridad.

  • En febrero, Barbara Corcoran de (sitios en inglés) Shark Tank perdió 400.000 dólares. Los estafadores se hicieron pasar por un administrador utilizando una dirección de correo electrónico que solo tenía un carácter diferente al real. Lograron que su contador pagara una factura falsa. 

  • En LinkedIn, podrías ser invitado a ser un presentador invitado en una conferencia con una tarifa considerable y todos los gastos pagados, pero responder a la invitación podría abrir la puerta al robo de secretos y datos personales y profesionales. 

Puedes pensar que no eres un objetivo de gran valor en tu organización, pero eso no siempre es cierto. Los estafadores suelen buscar empleados como administradores y altos ejecutivos. ¿Tienes una relación de confianza con un director ejecutivo, responsable de la toma de decisiones o contable? Ten mucho cuidado.

A continuación se ofrecen algunos consejos que te ayudarán a detectar un posible estafador.

Cuidado con la urgencia

Si alguien está tratando de que actúes rápidamente, haz una pausa. Si regularmente esperas correos electrónicos de tu jefe o compañeros que requieren una acción inmediata, intente configurar términos personalizados en lugar de usar frases comunes como LO ANTES POSIBLE o URGENTE.


Lectura adicional:
Cómo identificar el idioma que utilizan los estafadores de soporte técnico para estafar


Cuidado con los parecidos

Verifique todos los caracteres en el sitio web, el correo electrónico y las direcciones postales. Verifique los números de teléfono, incluidos los códigos de área. No olvide buscar caracteres adicionales, números reemplazados por palabras o caracteres reemplazados por números que tengan la misma forma.

Cuidado con los trucos habituales

Lo más probable es que el IRS no le haya enviado un correo electrónico. Ten cuidado con los estafadores que se hacen pasar por seres queridos y contactos profesionales. Investiga sobre las personas que hacen llamadas y correos electrónicos que intentan que compartas información. 

Depende de ti ser cauteloso en el trabajo. Siempre ten cuidado con en quién confías en las redes sociales relacionadas con el trabajo y en las respuestas de correo electrónico. Si algo parece sospechoso, comunícate con el profesional de seguridad cibernética, el personal de TI o con tus compañeros de trabajo para verificarlo. Nunca está de más tener un segundo par de ojos en algo antes de enviar un pago importante a un proveedor o socio comercial desconocido.