“FIC2018”

Los timos BEC (Business email compromise) son una evolución de la popular estafa nigeriana. En concreto de la denominada estafa nigeriana 419, en los que los usuarios recibían emails que les prometían hacerse ricos a cambio de una “pequeña” donación para un supuesto príncipe de Nigeria. Estos fraudes financieros no precisan de un alto nivel tecnológico, y en ellos se envían emails falsos que supuestamente ha enviado el CEO de la compañía al departamento de finanzas, solicitando transferencias de dinero.

Una investigación de Symantec ha dado a conocer que los emails corporativos comprometedores (BEC), fraude o “estafa del CEO” continúan siendo la pesadilla de las empresas en 2016. El problema de estos fraudes, es que los ciberdelincuentes no necesitan tener una gran experiencia ni capacidad técnica para llevarlos a cabo. Sin embargo, la rentabilidad que obtienen con ellos es muy alta en proporción.

Según las investigaciones de Symantec, las PYMES y las empresas financieras son los principales objetivos de estos timos BEC. En el informe, también se destaca que más de 400 empresas son atacadas de forma diaria, y de ellas, al menos dos empleados de cada empresa caen en la trampa. En la mayoría de los casos empleados financieros con un perfil senior.

Los datos que ofrece el FBI al respecto muestran que es un timo más que lucrativo. Las organizaciones han perdido más de 3 mil millones de dólares debido a estos fraudes, solamente en los últimos tres años, con más de 22.000 víctimas en todo el mundo. Este fraude suele seguir un mismo modus operandi: los emails suelen enviarse de lunes a Viernes, siguiendo el ritmo de una semana de trabajo normal. Los timadores saben que es el tiempo normal en el que podrían recibir este tipo de emails.

La mayor parte de las IP asociadas a los correos electrónicos fraudulentos proceden de Nigeria, Estados Unidos y Reino Unido.

 17A02102_BEC_Listicle_Blog_Graphics_v2_Blog_2_600

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario