Los ataques de compromiso por correo electrónico empresarial son una forma de delito cibernético que utiliza el fraude por correo electrónico para atacar organizaciones comerciales, gubernamentales y sin fines de lucro para lograr un resultado específico que afecte negativamente a la organización objetivo. Los ejemplos incluyen estafas de facturas y ataques de suplantación de identidad ( spear phishing) que están diseñados para recopilar datos para otras actividades delictivas. Las violaciones de la privacidad del consumidor a menudo ocurren como resultado de un ataque de compromiso del correo electrónico empresarial.
Por lo general, un ataque se dirige a roles de empleados específicos dentro de una organización mediante el envío de un correo electrónico falso (o una serie de correos electrónicos falsos) que representan de manera fraudulenta a un colega senior (CEO o similar) o un cliente de confianza. [1] El correo electrónico emitirá instrucciones, como aprobar pagos o divulgar datos del cliente. Los correos electrónicos a menudo utilizan la ingeniería social para engañar a la víctima para que realice transferencias de dinero a la cuenta bancaria del estafador. [2]
El impacto financiero mundial es grande. La Oficina Federal de Investigaciones de los Estados Unidos registró $ 26 mil millones en pérdidas estadounidenses e internacionales asociadas con los ataques de BEC entre junio de 2017 y julio de 2019. [3]
Incidentes
- El zoológico de Dublín perdió 130.000 euros en una estafa de este tipo en 2017; se tomó un total de 500.000 euros, aunque la mayoría se recuperó. [4]
- La empresa aeroespacial austriaca FACC AG fue defraudada en 42 millones de euros (47 millones de dólares) a través de un ataque en febrero de 2016 y, posteriormente, despidió tanto al director financiero como al director ejecutivo. [5]
- Te Wananga o Aotearoa en Nueva Zelanda fue defraudado por $ 120,000 (NZD). [6]
- El Servicio de Bomberos de Nueva Zelanda fue estafado con $ 52,000 en 2015. [7]
- Ubiquiti Networks perdió $ 46,7 millones a través de una estafa de este tipo en 2015. [8]
- Save the Children USA fue víctima de una ciberscámara de $ 1 millón en 2017. [9]
- Las organizaciones australianas que informaron sobre ataques de compromiso por correo electrónico comercial contra la Comisión de Competencia y Consumidores de Australia sufrieron aproximadamente $ 2,800,000 (AUD) en pérdidas financieras durante el año 2018. [10]
- En 2013, Evaldas Rimasauskas y sus empleados enviaron miles de correos electrónicos fraudulentos para obtener acceso a los sistemas de correo electrónico de las empresas. [11]
Ver también
Referencias
- ^ Joan Goodchild (20 de junio de 2018). "Cómo reconocer un ataque de compromiso de correo electrónico empresarial" . Inteligencia de seguridad . Consultado el 11 de marzo de 2019 .
- ^ "Consejos para evitar ataques de phishing e ingeniería social" . www.bankinfosecurity.com . Consultado el 17 de noviembre de 2020 .
- ^ "El compromiso del correo electrónico empresarial es extremadamente costoso y cada vez más prevenible" . Forbes Media . 15 de abril de 2020 . Consultado el 2 de diciembre de 2020 .
- ^ https://www.irishexaminer.com/ireland/dublin-zoo-lost-500k-after-falling-victim-to-cyber-scam-464818.html
- ^ "La FACC de Austria, golpeada por el fraude cibernético, despide al CEO" . Reuters . 26 de mayo de 2016 . Consultado el 20 de diciembre de 2018 .
- ^ "Te Wananga o Aotearoa atrapado en una estafa financiera de $ 120k" . NZ Herald . Consultado el 20 de diciembre de 2018 .
- ^ "Servicio de bomberos estafado de $ 52,000" . Noticias RNZ . 23 de diciembre de 2015 . Consultado el 20 de diciembre de 2018 .
- ^ Hackett, Robert (10 de agosto de 2015). "Los estafadores engañaron a esta empresa para que les entregara más de $ 40 millones" . Revista Fortune . Consultado el 20 de diciembre de 2018 .
- ^ Wallack, Todd (13 de diciembre de 2018). "Los piratas informáticos engañaron a Save the Children para que enviaran $ 1 millón a una cuenta falsa" . El Boston Globe . Consultado el 20 de diciembre de 2018 .
- ^ Powell, Dominic (27 de noviembre de 2018). "La empresa pierde $ 300.000 por estafa por correo electrónico 'falsificado': cómo protegerse de ser suplantado" . Empresa inteligente . Consultado el 14 de diciembre de 2018 .
- ^ "Sentencia en esquema BEC" . Oficina Federal de Investigaciones . Consultado el 1 de febrero de 2020 .