Skip to main content

Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico

Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien al dinero bajo el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de mails.

Según lo informado por ZDNet, la estafa se llama una campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para que envíe dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tenga la capacidad de enviar transferencias bancarias.

Vídeos Relacionados

TechRadar señaló que las cadenas de correo electrónico son falsas, pero parecen lo suficientemente auténticas como para que las víctimas generalmente no cuestionen que no son de un empleado superior.

Una persona escribe en su computadora

Muchas personas se han acostumbrado a ataques de correo electrónico más tradicionales, como virus, malware o enlaces maliciosos, que a menudo se pueden evitar al no hacer clic en los enlaces, abrir correos electrónicos o descargar archivos adjuntos. Sin embargo, las campañas BEC suelen ser solo correos electrónicos de texto y no tienen estos marcadores que las hagan destacar por provenir de una entidad nefasta. Tampoco se filtran automáticamente como spam.

Si bien sigue habiendo tipos más comunes de ataques por correo electrónico, como el ransomware, las campañas BEC son una amenaza en constante crecimiento. Según el FBI, los incidentes de ataques BEC crecieron en casi dos tercios (65%) entre julio de 2019 y diciembre de 2021, y la práctica en sí ha recaudado aproximadamente $ 43 mil millones. Según el Centro de Quejas de Delitos en Internet (IC3), el alcance de la estafa BEC es comparable a la industria mundial del atún y la industria mundial de ropa usada.

La plataforma de seguridad de correo electrónico nativa de la nube basada en IA Abnormal Security cree que la última estafa BEC se originó en Turquía de un mal actor conocido como Cobalt Terrapin, con los primeros ataques a partir de julio de 2022.

Las estafas como BEC no son la única forma en que los malos actores están pasando por alto los métodos habituales de cibercrimen. El «robo de cookies» también se ha convertido en una de las últimas tendencias que los hackers utilizan para eludir las credenciales y acceder a bases de datos privadas.

Uno de esos ataques involucró a un grupo respaldado por el gobierno conocido como Charming Kitten que pudo infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargar su contenido, utilizando tácticas similares de robo de cookies. El grupo desarrolló una herramienta de piratería llamada Hyperscape, que utilizó para eludir las medidas de seguridad como la autenticación multifactor para acceder a bases de datos privadas de correo electrónico.

Recomendaciones del editor

Microsoft Copilot: todo lo que la IA puede hacer por ti en Office y 365
microsoft copilot que es como funciona m365copilot herobanner apps blog feature

Introducing Microsoft 365 Copilot | Your Copilot for Work

Este 16 de marzo, Microsoft presentó un sistema revolucionario llamado Microsoft Copilot, adecuada para automatizar y usar IA para funciones en el ecosistema de 365  (Word, Excel, PowerPoint, Outlook, Teams y más) para dar rienda suelta a la creatividad, desbloquear la productividad y mejorar las habilidades.

Leer más
Microsoft Copilot filtra una función magnífica de Power Point
microsoft copilot filtracion power point lisa risager  jf7z19mhts unsplash

Este jueves 16 de marzo a las 11:oo ET tendrá lugar el evento de Microsoft "futuro del trabajo con IA" hoy, donde la compañía dice que estará "reinventando la productividad con IA".

Se espera que Microsoft demuestre cómo funcionará su IA similar a ChatGPT en Microsoft 365 y aplicaciones de Office como Teams, Word y Outlook. El CEO Satya Nadella y el jefe de Microsoft 365 Jared Spataro serán los anfitriones.

Leer más
Firefox tiene una nueva forma de proteger tu privacidad
firefox redisena funcion navegacion privada

Si estás harto de registrarte para obtener nuevas cuentas en línea y luego recibir spam perpetuamente en los días y semanas posteriores, Mozilla tiene una idea que podría ayudarte. La compañía acaba de anunciar que su función Firefox Relay se está integrando directamente en su navegador web Firefox, y podría ayudar a garantizar su privacidad sin ningún problema adicional.

Firefox Relay funciona permitiéndote crear "máscaras" de correo electrónico cuando te registras para obtener nuevas cuentas. En lugar de ingresar sus credenciales reales en el campo de registro, Firefox Relay le proporciona una dirección desechable y un número de teléfono para usar. Cualquier mensaje del sitio web, como recibos de compra, se reenvía a su dirección de correo electrónico real, y toda la información de seguimiento del remitente se elimina para proteger su privacidad.
Mozilla (en inglés)
Eso es similar al servicio de protección de correo electrónico de DuckDuckGo, que también crea direcciones de correo electrónico desechables y elimina cualquier rastreador que encuentre. Del mismo modo, Apple ofrece una herramienta Iniciar sesión con Apple que puede ocultar su dirección de correo electrónico, aunque deja intactos los rastreadores.

Leer más