El Centro de Quejas de Delitos en Internet (IC3) del FBI recibió casi 800.000 quejas sobre delitos cibernéticos el año pasado, más de dos tercios de lo que se vio en 2019. Aproximadamente un tercio de estas quejas provienen de ataques de phishing . El informe resume los datos presentados por el público en general (sitio en inglés) y las empresas en su portal web y se produce cada año. Se calcularon más de $ 4 mil millones en pérdidas atribuibles a estas quejas, la mayor cantidad de lo que se ha visto en uno de estos informes.
Lo más importante para los propietarios de empresas es que la mitad de estas pérdidas se deben a ataques de compromiso del correo electrónico empresarial. Eso significa que un delincuente se hizo pasar por una de las cuentas de correo electrónico de sus ejecutivos y consiguió que una víctima les enviara dinero. Por lo general, los fondos se envían a una cuenta bancaria controlada por el atacante, con el pretexto de pagar lo que parece ser una factura comercial legítima.
El IC3 informó que estos ataques se relacionan principalmente con el robo de identidad y las estafas de criptomonedas. La buena noticia es que el FBI tiene su propio equipo de especialistas a los que se llama para intentar congelar estas cuentas criminales y devolver los fondos al negocio. Se recuperó más del 80% de los fondos, como una transferencia bancaria de 60 millones de dólares que se intentó robar de un negocio de St. Louis y se enviaría a un banco de Hong Kong.
Luchar contra este fraude no es difícil, se debe tener cuidado así como emplear la autenticación de múltiples factores y tener múltiples contraseñas y niveles de seguridad para el procesamiento de pagos. Si tus cuentas se ven comprometidas, comunícate con tu banco de inmediato y presenta una queja ante las autoridades correspondientes a tu región. Además, “nunca realices cambios en la cuenta de pago sin antes verificarlos con el destinatario”, dice el FBI en su informe.
Como era de esperar, el año pasado “vio la aparición de estafas que explotaban la pandemia de Covid-19. El IC3 recibió más de 28.500 quejas relacionadas con Covid-19, con estafadores dirigidos tanto a empresas como a personas ". Los fraudes tenían como objetivo mensajes de ayuda , alivio empresarial (como sugerir que eran usos legítimos de las diversas leyes para ayudar a las pequeñas empresas), seguros de desempleo y programas de préstamos con cheque de pago.
Ten cuidado con los correos electrónicos que parecen provenir del gobierno: el gobierno generalmente no envía correos electrónicos a individuos o dueños de negocios de la nada y ciertamente no solicita información privada por correo electrónico.
Gracias al aumento en los informes de estafas dirigidas a personas mayores, el Departamento de Justicia y el FBI se han asociado para crear la Iniciativa de Justicia para Personas Mayores (sitio en inglés), que cubre todo tipo de fraudes y abusos dirigidos a personas mayores de 60 años. IC3 está planeando un informe especial con un enfoque en estas estafas a finales de este año.
Uno de los problemas del informe anual de IC3 es el subregistro: no todos los que han sido estafados ingresan su queja ante el FBI, especialmente cuando se trata de ataques e incidentes de ransomware que ocurren con industrias altamente reguladas. Y no todo el mundo reconoce cuándo ha sido objeto de un ataque de phishing, por ejemplo.
También hay algunos ataques, como la reciente filtración de SolarWinds, que continúan sin ser detectados durante muchos meses. Aún así, el informe del FBI es un buen resumen general de las tendencias interanuales. Además, dada la interrupción en muchas de nuestras vidas gracias a la pandemia, podemos ver que los estafadores están trabajando horas extras.
