Skip to main content

Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico

Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien al dinero bajo el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de mails.

Según lo informado por ZDNet, la estafa se llama una campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para que envíe dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tenga la capacidad de enviar transferencias bancarias.

Recommended Videos

TechRadar señaló que las cadenas de correo electrónico son falsas, pero parecen lo suficientemente auténticas como para que las víctimas generalmente no cuestionen que no son de un empleado superior.

Una persona escribe en su computadora
Imagen utilizada con permiso del titular de los derechos de autor

Muchas personas se han acostumbrado a ataques de correo electrónico más tradicionales, como virus, malware o enlaces maliciosos, que a menudo se pueden evitar al no hacer clic en los enlaces, abrir correos electrónicos o descargar archivos adjuntos. Sin embargo, las campañas BEC suelen ser solo correos electrónicos de texto y no tienen estos marcadores que las hagan destacar por provenir de una entidad nefasta. Tampoco se filtran automáticamente como spam.

Si bien sigue habiendo tipos más comunes de ataques por correo electrónico, como el ransomware, las campañas BEC son una amenaza en constante crecimiento. Según el FBI, los incidentes de ataques BEC crecieron en casi dos tercios (65%) entre julio de 2019 y diciembre de 2021, y la práctica en sí ha recaudado aproximadamente $ 43 mil millones. Según el Centro de Quejas de Delitos en Internet (IC3), el alcance de la estafa BEC es comparable a la industria mundial del atún y la industria mundial de ropa usada.

La plataforma de seguridad de correo electrónico nativa de la nube basada en IA Abnormal Security cree que la última estafa BEC se originó en Turquía de un mal actor conocido como Cobalt Terrapin, con los primeros ataques a partir de julio de 2022.

Las estafas como BEC no son la única forma en que los malos actores están pasando por alto los métodos habituales de cibercrimen. El «robo de cookies» también se ha convertido en una de las últimas tendencias que los hackers utilizan para eludir las credenciales y acceder a bases de datos privadas.

Uno de esos ataques involucró a un grupo respaldado por el gobierno conocido como Charming Kitten que pudo infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargar su contenido, utilizando tácticas similares de robo de cookies. El grupo desarrolló una herramienta de piratería llamada Hyperscape, que utilizó para eludir las medidas de seguridad como la autenticación multifactor para acceder a bases de datos privadas de correo electrónico.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Un caballo islandés ahora puede escribir sus correos electrónicos
caballo islandes puede escribir correos electronicos captura web 31 5 2022 103428 www digitaltrends com

Si está interesado en desconectarse del trabajo durante sus próximas vacaciones y le apetece crear un correo electrónico original fuera de la oficina, puede obtener un caballo para que lo haga por usted.

De acuerdo, tal vez deberíamos explicarlo.

Leer más
Fin al misterio: por qué la crema de una Oreo se pega solo de un lado
Galleta Oreo

El mejor placer de la humanidad es abrir una galleta estilo Oreo, y chupar la crema que siempre está pegada en un solo lado del sandwich. La otra parte sin nada, queda para después relegada a un segundo plano. Esta situación obsesionó a ingenieros del MIT, que decidieron explicar por qué la crema siempre queda de un lado de la galleta.

“Existe el fascinante problema de tratar de lograr que la crema se distribuya uniformemente entre las dos obleas, lo que resulta ser realmente difícil”, dice en un comunicado Max Fan, estudiante del Departamento de Ingeniería Mecánica del MIT.

Leer más
“Cibermercenarios” atacaron a miles de personas y empresas por encargo
Un hacker revisa una computadora con su teléfono

La compañía de ciberseguridad Trend Micro descubrió un nuevo grupo de cibercriminales conocido como Rockethack.

De acuerdo con un artículo publicado en Forbes, la banda lleva a cabo ataques sofisticados que han afectado a cerca de 3,500 empresas y personas de todo el mundo.

Leer más