En las \u00faltimas semanas, Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a enga\u00f1ar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas. Se enviaron correos electr\u00f3nicos falsos que simulaban correspondencia entre el CEO de la organizaci\u00f3n y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las \u201cfacturas\u201d fraudulentas por supuestos \u201cservicios de consultor\u00eda\u201d.<\/p>\n\n\n\n
Estos intentos de ataque reflejan una preocupante tendencia de esquemas dirigidos que utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.<\/p>\n\n\n\n
Los ataques analizados corresponden a casos de compromiso de correo electr\u00f3nico empresarial (BEC, por sus siglas en ingl\u00e9s). Como regla general, estos ataques se realizan en nombre de un representante de la alta direcci\u00f3n de una empresa comprometida.<\/p>\n\n\n\n
Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no ten\u00edan relaci\u00f3n alguna con los nombres de remitente mostrados. Estas t\u00e1cticas se usaron para convencer a las v\u00edctimas de que los mensajes eran leg\u00edtimos.<\/p>\n\n\n\n
En algunos incidentes, los correos electr\u00f3nicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa v\u00edctima se presentaba como \u201cprueba\u201d de que la solicitud de pago era leg\u00edtima.<\/p>\n\n\n\n
En estos ataques, el nombre de la empresa socia ficticia aparec\u00eda \u00fanicamente en el campo del nombre del remitente, mientras que la direcci\u00f3n de correo real era diferente y variaba de un mensaje a otro.<\/p>\n\n\n\n
Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y empresas contratistas para solicitar el pago urgente de una factura falsa, aunque en estos casos la factura no estaba adjunta.<\/p>\n\n\n\n
\u201cEste ataque destaca por su meticulosa atenci\u00f3n al detalle y la explotaci\u00f3n de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionar\u00e1n solicitudes que parecen aut\u00e9nticas. Las empresas deben priorizar la capacitaci\u00f3n de sus empleados y la implementaci\u00f3n de sistemas robustos de verificaci\u00f3n de correos para contrarrestar estas amenazas en evoluci\u00f3n\u201d, coment\u00f3 Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n
Para evitar ser v\u00edctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electr\u00f3nico empresarial (BEC), los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-Verificar la direcci\u00f3n de correo del remitente y no confiar \u00fanicamente en el nombre que se muestra, ya que las direcciones reales pueden no tener relaci\u00f3n con la empresa o persona que aparentemente env\u00eda el mensaje.<\/p>\n\n\n\n
-Abrir correos electr\u00f3nicos y hacer clic en enlaces solo si se est\u00e1 completamente seguro de la legitimidad del remitente; confirmar que la direcci\u00f3n del correo es aut\u00e9ntica.<\/p>\n\n\n\n
-Si el remitente es leg\u00edtimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicaci\u00f3n.<\/p>\n\n\n\n
-Revisar cuidadosamente la ortograf\u00eda de la URL si se sospecha que se trata de una p\u00e1gina de phishing. La direcci\u00f3n puede contener errores dif\u00edciles de detectar a simple vista, como un \u201c1\u201d en lugar de una \u201cI\u201d o un \u201c0\u201d en lugar de una \u201cO\u201d.<\/p>\n\n\n\n
-Utilizar una soluci\u00f3n de seguridad confiable al navegar por internet.<\/p>\n\n\n\n