Foxnews – 25 Sep 2015 – Alerta del FBI: Cyberdelincuentes roban 800MM USD mediante phishing
El FBI emitió un par de advertencias en las últimas semanas con respecto a un esquema de fraude que involucra email, transferencias bancarias, cheques y negocios internacionales. El objetivo son empresas que trabajan con proveedores extranjeros y los que realizan pagos de transferencia por cable.
Las advertencias indican que desde enero, el número de víctimas se ha casi triplicado, en un incremento del 270 por ciento. Las víctimas han sido reportadas en todo Estados Unidos y otros 79 países. Más de 8.000 víctimas y $ 800 millones en pérdidas después, el informe se apunta a una forma de ingeniería social y phishing como el punto de ataque. Una vez que el objetivo se ve comprometido, el atacante lleva a cabo transferencias no autorizadas de fondos, por lo general a través de transferencias bancarias. Uno de los mayores casos registrados proviene de la compañía de redes conocida como Ubiquiti Networks, que informa de que los ladrones cibernéticos les robaron $ 46.700.000.
Métodos comunes, objetivos directos
El culpable aquí, como en la mayoría de los casos, es el phishing, y más específicamente, spearphishing: La víctima potencial recibirá un enlace con una carga maliciosa en su correo electrónico, que aparecerá al provenir de una fuente válida, posiblemente de un contacto de una empresa que usted conoce.
Una vez que la víctima hace clic en el enlace que se instala el malware. Lo siguiente es que los nombres de usuario, contraseñas, información financiera, etc. cae en manos del cyberdelincuente. El resultado final: Si usted trabaja en negocios internacionales y hace transferencias electrónicas, podría ser un objetivo.
El FBI sugiere sensibilización y detección, así como un par de cosas de sentido común para evitar ser una víctima.
Las posibles maneras de protegerse a sí mismo, o su negocio:
- Crear sistemas de detección de intrusos que identifiquen los correos electrónicos que son similares al correo electrónico de empresas conocidas. Por ejemplo, si el correo electrónico legítimo de una empresa es abc_company.com se debería detectar como sospechoso un correo que venga de abc-company.com.
Lea también: Protéjase contra el cybercrimen: Aprenda a detectar el phishing email
- Verifique los cambios de ubicación de pago a sus proveedores mediante una autenticación adicional de dos pasos, tales como tener una segunda firma que apruebe el cambio.
- Confirme las solicitudes de transferencias de fondos. Cuando se utilice la verificación telefónica como parte de la autenticación de dos pasos, use los números previamente conocidos, no los números proporcionados en la solicitud por correo electrónico.
- Conozca los hábitos de sus clientes, incluyendo los detalles de, razones, y la cuantía de los pagos.
- Cuidadosamente examine todas las solicitudes de correo electrónico para transferencia de fondos para determinar si las solicitudes están fuera de lo común.