La Creciente Amenaza del Cibercrimen en el Espacio Digital.
El cibercrimen como servicio (CaaS) ha experimentado un crecimiento significativo en los últimos años.
Según Microsoft, se ha observado un aumento del 38% en los ataques dirigidos al correo electrónico empresarial entre 2019 y 2022.
Este aumento en la actividad cibercriminal pone de relieve la importancia de la seguridad en el espacio digital, especialmente en lo que respecta a la comunicación empresarial.
El coste de los Ataques BEC para las organizaciones.
Los ataques que comprometen el correo electrónico corporativo (BEC por las siglas en inglés de Business Email Compromise) pueden costar a las organizaciones cientos de millones de dólares al año.
Se distinguen por su énfasis en la ingeniería social y el arte del engaño. La Unidad de Delitos Digitales (DCU) de Microsoft Threat Intelligence detectó e investigó 35 millones de intentos de BEC en un año, lo que supone una media de 156.000 intentos diarios de este tipo de ataques.
Tácticas Comunes en los Ataques BEC.
Pueden adoptar diversas formas, incluyendo llamadas telefónicas, mensajes de texto, correos electrónicos o redes sociales.
La suplantación de mensajes de solicitud de autenticación y la suplantación de identidad de individuos y empresas también son tácticas comunes. En lugar de explotar vulnerabilidades en dispositivos sin parches, los operadores de BEC buscan explotar la gran cantidad de tráfico diario de correo electrónico y otros mensajes.
Tratan de atraer a las víctimas y conseguir que proporcionen información financiera o incluso que envíen fondos sin saberlo a cuentas de «mulas» de dinero.
La Sofisticación de las Tácticas Delictivas y el Uso de Plataformas CaaS.
Microsoft ha observado un aumento en la sofisticación de las tácticas delictivas especializadas. En especial en lo que se refiere a en el compromiso del correo electrónico empresarial (BEC), mediante el uso de plataformas de Crime as a Service.
Los ciberdelincuentes utilizan direcciones IP residenciales para hacer que las campañas de ataque parezcan generadas localmente, evadiendo así las alertas de «viaje imposible».
Las alertas de «viaje imposible» son un tipo de seguridad implementada en muchos sistemas de autenticación, especialmente en servicios en la nube. Estas alertas se activan cuando se detecta un inicio de sesión o una actividad de usuario desde dos ubicaciones geográficas diferentes en un lapso de tiempo que sería imposible de recorrer físicamente.
Por ejemplo, si un usuario inicia sesión en una cuenta desde Madrid, España, y luego se detecta otro inicio de sesión desde Nueva York, EE.UU., en un lapso de una hora, se activaría una alerta de «viaje imposible». Esto se debe a que es físicamente imposible viajar entre estas dos ubicaciones en tan corto período de tiempo.
Estas alertas son útiles para detectar actividad sospechosa o potencialmente maliciosa
La Amenaza de Plataformas como BulletProftLink.
Microsoft ha observado una tendencia significativa en el uso de plataformas, como BulletProftLink por parte de los atacantes.
BulletProftlink vende un servicio de extremo a extremo que incluye plantillas, alojamiento y servicios automatizados para realizar este tipo de ataques.
Los atacantes que utilizan este sistema de CaaS, también reciben direcciones IP que les guían y orientan en su actividad maliciosa.
Recomendaciones frente a los Ataques BEC.
Ante el aumento y sofisticación de estos ataques, Microsoft ha realizado una serie de recomendaciones para ayudar a las compañías a combatirlos. Entre ellas se incluyen:
Maximizar la configuración de seguridad.
Utilizar una solución de correo electrónico segura.
Proteger las identidades.
Adoptar una plataforma de pago segura.
Capacitar a los empleados para detectar indicios de posibles ataques.
La Importancia de la Seguridad en la Nube.
Las plataformas en la nube actuales de correo electrónico utilizan capacidades de inteligencia artificial, como el machine learning, para mejorar la seguridad y defenderse ante este tipo de ataques. Incluyen protección avanzada contra phishing y detección de reenvío sospechoso.
Las aplicaciones cloud de correo electrónico y la productividad también ofrecen actualizaciones de software continuas y automáticas. Así como una gestión centralizada de las políticas de seguridad.
Protección de Identidades y el Control de Acceso
La protección de identidades es un pilar clave para combatir los ataques BEC. Microsoft insta a controlar el acceso a aplicaciones y datos con Zero Trust y la automatización del gobierno de las identidades.
Adopción de una Plataforma de Pago Segura.
Microsoft aconseja cambiar el proceso de envío de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autenticar los pagos.
Capacitación de los Empleados en Ciberseguridad.
Es crucial educar y concienciar continuamente a los empleados para detectar mails fraudulentos y otros correos electrónicos maliciosos. Los empleados deben ser conscientes del riesgo y el costo asociados con los ataques BEC exitosos.
Conclusión.
El cibercrimen como servicio es una amenaza creciente en el espacio digital.
Las organizaciones deben tomar medidas para protegerse y mitigar el riesgo de ataques BEC y poner a salvo sus activos digitales.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
