Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien al dinero bajo el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de mails.
Según lo informado por ZDNet, la estafa se llama una campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para que envíe dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tenga la capacidad de enviar transferencias bancarias.
TechRadar señaló que las cadenas de correo electrónico son falsas, pero parecen lo suficientemente auténticas como para que las víctimas generalmente no cuestionen que no son de un empleado superior.
Muchas personas se han acostumbrado a ataques de correo electrónico más tradicionales, como virus, malware o enlaces maliciosos, que a menudo se pueden evitar al no hacer clic en los enlaces, abrir correos electrónicos o descargar archivos adjuntos. Sin embargo, las campañas BEC suelen ser solo correos electrónicos de texto y no tienen estos marcadores que las hagan destacar por provenir de una entidad nefasta. Tampoco se filtran automáticamente como spam.
Si bien sigue habiendo tipos más comunes de ataques por correo electrónico, como el ransomware, las campañas BEC son una amenaza en constante crecimiento. Según el FBI, los incidentes de ataques BEC crecieron en casi dos tercios (65%) entre julio de 2019 y diciembre de 2021, y la práctica en sí ha recaudado aproximadamente $ 43 mil millones. Según el Centro de Quejas de Delitos en Internet (IC3), el alcance de la estafa BEC es comparable a la industria mundial del atún y la industria mundial de ropa usada.
La plataforma de seguridad de correo electrónico nativa de la nube basada en IA Abnormal Security cree que la última estafa BEC se originó en Turquía de un mal actor conocido como Cobalt Terrapin, con los primeros ataques a partir de julio de 2022.
Las estafas como BEC no son la única forma en que los malos actores están pasando por alto los métodos habituales de cibercrimen. El «robo de cookies» también se ha convertido en una de las últimas tendencias que los hackers utilizan para eludir las credenciales y acceder a bases de datos privadas.
Uno de esos ataques involucró a un grupo respaldado por el gobierno conocido como Charming Kitten que pudo infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargar su contenido, utilizando tácticas similares de robo de cookies. El grupo desarrolló una herramienta de piratería llamada Hyperscape, que utilizó para eludir las medidas de seguridad como la autenticación multifactor para acceder a bases de datos privadas de correo electrónico.