Intervención del email empresarial: una vieja forma de ataque, con nueva cara
Según las cifras más recientes del FBI, en los últimos meses se ha observado un aumento en los casos de fraude por email. Por ejemplo, la cantidad total en daños causados por ciberdelincuentes en los últimos cinco años se ubica en más de 5,3 mil millones de dólares. Esto representa un incremento superior al 2,3 por ciento. (fuente: Dictamen del FBI de fecha 4 de mayo de 2017, sobre el tema de la vulneración del correo electrónico corporativo)

 

Y en Alemania, la oficina federal de investigación criminal (BKA) advierte también sobre este problema. Oficialmente, la BKA habla de millones en pérdidas. Solo en el año 2016, se dieron a conocer aproximadamente 83 000 incidentes de este tipo (fuente: Cybercrime Bundeslagebild 2016). Se trata, sin embargo, solo de las cifras oficiales. La cifra real es probablemente mucho más elevada. Muchas empresas se niegan a denunciar estos delitos debido a que temen que estos incidentes dañen su reputación.

 

La intervención del email empresarial  empresarial está marcada por diversas características. Además de vulnerar la cuenta de email de un empleado, se emplean métodos como Spear-Phishing o Fraude del CEO siendo este último el preferido por los delincuentes. . Con este método de fraude, los hackers intentan obtener información confidencial y sensible, o dinero. En consecuencia, las empresas pierden sumas de dinero que alcanzan las seis, siete o incluso ocho cifras. Así sucedió en 2016, con el caso de un conocido proveedor de repuestos para vehículos con sede en Nuremberg, en el que los daños alcanzaron los 40 millones de euros. (fuente: artículo de Heise de fecha 16 de agosto de 2016)

 

La actuación de los hackers casi siempre es igual, con la diferencia de que ahora no solo se usan los fiables emails, sino que cada vez más se observa el uso de malware. La llamada intervención de email empresarial muchas veces consiste en ataques de Ransomware adicionales. El enfoque de los autores, como ya se ha señalado, es en primer lugar obtener dinero. En este sentido, el “botín” varía según el patrón de ataque.

 

Astutamente, los autores modifican su estrategia. Para determinar si una empresa puede ser chantajeada o si quieren indagar sobre su estado de liquidez, primero se lleva a cabo un ataque de Ransomware. Si el ataque tiene buenos resultados, los delincuentes se plantean un ataque de Spear-phishing adicional que puede llevarse a cabo en un futuro.

 

Intervención de email empresarial – no se trata del tamaño de la empresa

 

Los ciberdelincuentes no se limitan a intervenir el email de empresas de determinado tamaño. Esto es, principalmente, debido a que a menudo los empleados sirven como objetivos. De manera general, el enfoque de los autores parece ser obvio. y, como lo anunció recientemente la asociación de TI Bitkom, el 60 % de los usuarios de Internet no tiene conocimiento de lo que es un virus polimórfico (fuente: Nota de prensa de Bitkom, de fecha 5 de diciembre de 2017)

 

Lo que es peor, el 41 % de los usuarios de Internet que alguna vez se ha topado con el tema de Ransomware conocen los riesgos de dichos ataques, pero no toman ninguna medida activa de seguridad. Esto demuestra que el conocimiento está presente en parte, pero que los efectos se banalizan. Después de todo, la mayoría de la gente piensa que estas cosas solo afectan a los demás, y que su propia empresa probablemente nunca esté en la mira de los ciberdelincuentes.

 

En la práctica, la veracidad de esta aseveración no puede comprobarse debido al número de incidentes no oficiales. Esto en parte porque las empresas no divulgan la información a la opinión pública.

 

En general, sin embargo, puede observarse que los delincuentes actúan de forma muy profesional. Ya no se trata solo de personas con buenos conocimientos de informática que quieren ganar unos cuantos euros extra. Más bien, parece que los autores eligen la ciberdelincuencia, principalmente, por razones económicas, y porque es un sector que consideran muy lucrativo. Esto es especialmente cierto en el caso de la Intervención del email empresarial.

 

¿Qué es lo que importa? ¡La rapidez!

 

Existen mecanismos que protegen a las empresas hasta en el peor de los casos, y un cortafuegos o un programa antivirus no es uno de ellos. Los ataques especiales requieren defensas especiales, y en este caso tienen que ser especialmente eficaces.

 

Precisamente, aquellas empresas que no están muy familiarizadas con la implementación de mecanismos de seguridad de este tipo deberían plantearse hacer uso de Servicios de seguridad administrados. La seguridad informática subcontratada es la palabra mágica: la única manera de combatir el desequilibrio entre las empresas y los ciberdelincuentes.

 

Hornetsecurity ofrece procesos automáticos basados en la nube, así como una tecnología innovadora que protege a las empresas ante ciberataques complejos. Con Advanced Threat Protection, estamos en condiciones de suprimir la Intervención del email empresarial. Así, podemos proteger a nuestros clientes, no solo ante Fraude del CEO, sino también de ataques de Ransomware y Spear-phishing.

 

Descubra más en el vídeo a continuación sobre los mecanismos de protección de: Hornetsecurity Advanced Threat Protection de Hornetsecurity: