En las últimas semanas, Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a engañar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas. Se enviaron correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”. Estos intentos de ataque reflejan una preocupante tendencia de esquemas dirigidos que utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.
Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como regla general, estos ataques se realizan en nombre de un representante de la alta dirección de una empresa comprometida. Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.
En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima. En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.
Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y empresas contratistas para solicitar el pago urgente de una factura falsa, aunque en estos casos la factura no estaba adjunta.
“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar ser víctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electrónico empresarial (BEC), los expertos de Kaspersky recomiendan:
●Verificar la dirección de correo del remitente y no confiar únicamente en el nombre que se muestra, ya que las direcciones reales pueden no tener relación con la empresa o persona que aparentemente envía el mensaje.
●Abrir correos electrónicos y hacer clic en enlaces solo si se está completamente seguro de la legitimidad del remitente; confirmar que la dirección del correo es auténtica.
●Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.
●Revisar cuidadosamente la ortografía de la URL si se sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
●Utilizar una solución de seguridad confiable al navegar por internet.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Fuente. Kaspersky
