Kaspersky detectó recientemente una serie de intentos de sofisticados ataques que buscan engañar a los equipos financieros de empresas para que realicen pagos de facturas fraudulentas. Se despacharon correos electrónicos engañosos que imitaban la comunicación entre el director ejecutivo de la entidad y compañías contratistas, buscando persuadir al área de finanzas para que realizara el pago inmediato por supuestos “servicios de consultoría”. Estos ataques denotan una alarmante tendencia de esquemas dirigidos que emplean identidades ejecutivas falsificadas para explotarlas en base a la confianza empresarial.
Los incidentes examinados se refieren a situaciones de suplantación de correo electrónico empresarial. En términos generales, estos ataques se llevan a cabo haciéndose pasar por un representante de la alta dirección de una organización afectada. Cabe señalar que en cada uno de los casos investigados, los remitentes eran falsos: las direcciones auténticas desde las cuales se enviaron los correos no tenían ninguna conexión con los nombres de los remitentes que aparecían. Estas estrategias se emplearon para persuadir a las víctimas de que los mensajes eran válidos.
En algunos casos, los correos electrónicos simulaban un intercambio entre el director ejecutivo de la compañía y una supuesta firma de abogados contratista, presionando al área financiera para que realizara el pago de facturas fraudulentas adjuntadas. La falsa comunicación con el CEO de la empresa afectada era presentada como “evidencia” de que la demanda de pago era auténtica. En estos incidentes, el nombre de la empresa asociada inventada aparecía solamente en el campo del nombre del remitente, mientras que la dirección de correo electrónico real era distinta y cambiaba de un mensaje a otro.
Otros eventos revelaron correos parecidos que simulaban intercambios entre el director ejecutivo y compañías contratistas para requerir el pago inmediato de facturas fraudulentas, aunque en estas instancias la factura no se incluyó como archivo adjunto.
“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Los especialistas de Kaspersky entregan los siguientes consejos para evitar ser víctima de facturas fraudulentas, especialmente en ataques de compromiso de correo electrónico empresarial (BEC):
• Confirmar la dirección de correo electrónico del remitente y no basarse solamente en el nombre que aparece, puesto que las direcciones auténticas pueden no estar conectadas con la empresa o individuo que supuestamente está enviando el mensaje.
• Abrir mensajes de correo electrónico y seleccionar enlaces únicamente si se tiene total confianza en la validez del origen; verificar que la dirección de correo sea genuina.
• Si el emisor es real pero el mensaje parece sospechoso, es recomendable verificar su veracidad a través de otro canal de comunicación.
• Examinar con atención la escritura de la URL si existe la posibilidad de que sea un sitio de phishing. La dirección puede incluir fallos sutiles que no son fáciles de notar a simple vista, como un “1” en vez de una “I” o un “0” en lugar de una “O”.
• Emplear una herramienta de seguridad confiable al navegar por internet.
