Pese a la simpleza o a la escasa tecnología que puede haber detrás de ciertos ciberataques, estos consiguen ser efectivos y adentrarse con facilidad en procedimientos de organizaciones o empresas.
Tal es el caso de los desvíos de nóminas, una vulneración de correo electrónico empresarial (BEC) que puede causar preocupación especialmente en esta época del año, en plena temporada de impuestos, con posibles ataques por parte de los ciberdelincuentes siguiendo un mismo esquema.
Desde Proofpoint detectan unos 2.000 intentos de desvío de nómina a diario, lo cual posiciona a esta amenaza como un riesgo medio para empresas y organizaciones. Por cada incidente, pueden registrarse pérdidas de una media de 7.904 dólares, según datos de un informe del FBI Internet Crime Complaint Center sobre ataques BEC en 2019.
Estos fraudes por correo electrónico suelen dirigirse a empleados del departamento de finanzas o recursos humanos y tienen como único objetivo proporcionar los datos de la cuenta bancaria del atacante para depositar allí dinero procedente de nóminas de los empleados o reembolsar impuestos. Lo más común es que se recurra para ello a la suplantación de identidad. El ciberdelincuente envía desde una cuenta de correo gratuita un email genérico utilizando el nombre de un empleado. A ser posible, se hace pasar por personas con un alto cargo dentro de la organización para tener la oportunidad de conseguir una mayor cantidad de dinero. Los atacantes se esfuerzan asimismo por incluir en sus mensajes asuntos administrativos que requieran urgencia y resulten creíbles. En los casos en los que el atacante tiene acceso a una cuenta comprometida, es más probable que se decante por lo que le reporte mayor beneficio económico, como un fraude con facturas antes que hacerlo con nóminas de empleados.
En uno de los ataques de desvío de nóminas observados recientemente, el ciberdelincuente mandó correos electrónicos a empleados del departamento encargado de estos temas dentro de una gran empresa para convencerles de que redirigieran el pago de los salarios de varios empleados a los que el atacante estaba suplantando. Cada uno de los mensajes fraudulentos incluía el mismo texto, pero cambiando el remitente y el idioma (inglés, alemán y también español).
Email utilizado por ciberdelincuentes en un ataque de suplantación de identidad para desviar pagos de nóminas (Proofpoint).
Me interesa
- Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
- Ransomware, fraude al CEO y espionaje corporativo, las amenazas que deben preocupar a las empresas en 2021
- 7 formas prácticas de proteger a tu empresa de los piratas informáticos y los ataques de phishing
- Consejos para prevenir un ataque de ransomware
- Tipos de phishing: cómo reconocerlos y mantenerte a salvo
