El Business Email Compromise (BEC) es una práctica cada vez más común por parte de los ciberdelincuentes, que encuentan en los correos de las empresas una magnífica puerta de entrada para otras actividades.
Las estafas BEC son ataques populares por las que los piratas comprometen cuentas de email comerciales o personales legítimas mediante ingeniería social o intrusión informática para fines como pedir transferencias de fondos no autorizados, acceder a hilos de conversación con proveedores, realizar nuevos ataques contra empleados, etc.
En una alerta de seguridad el FBI y su Centro de Quejas de Delitos de Internet (IC3) estiman que las pérdidas economicas a nivel nacional e internacional ocasionadas por estos ataques ascenderían a 43.310 millones de dólares desde el período de junio de 2016 a diciembre de 2021. También calcula que en este intervalo 241.206 incidentes de este tipo.
El FBI ha advertido de que se están dando variaciones en las estafas por las cuales los hackers están robando información de identificación personal de los empleados, formularios de declaración de impuestos e incluso billeteras de criptomonedas. Además, los números reales podrían ser mucho mayores, ya que hay algunos incidentes de los que no se informa o no trascienden.
Solo en 2021 los delitos BEC generaron 19.954 denuncias, con una pérdida que ascendería a 2.400 millones de dólares durante el ejercicio.
La pandemia ha favorecido su crecimiento
Además, el FBI ha revelado que hubo un aumento del 65 % en las pérdidas expuestas globales identificadas entre julio de 2019 y diciembre de 2021, y atribuyó el marcado aumento a la pandemia de COVID-19.
“La estafa BEC ha sido reportada en los 50 estados y 177 países, con más de 140 países recibiendo transferencias fraudulentas”, ha explicado la oficina.
“Según los datos financieros informados al IC3 para 2021, los bancos ubicados en Tailandia y Hong Kong fueron los principales destinos internacionales de fondos fraudulentos. China, que se ubicó entre los dos principales destinos en años anteriores, ocupó el tercer lugar en 2021, seguida de México y Singapur”.
En su alerta el FBI ha hablado también del papel que juegan las mulas, personas que mueven los fondos y facilitan que los actores de BEC puedan acceder a ese dinero. Su rapidez para operar con el dinero juegan en contra de que las víctimas puedan recuperar los fondos.