Los actores de amenazas están transformando los ataques de compromiso de correo electrónico empresarial (BEC) para robar más que solo dinero, advirtieron los expertos.
En una advertencia conjunta publicada por varias agencias de aplicación de la ley de EE. UU., se descubrió que los ataques de BEC ahora están en contra de las empresas de alimentos para robar entregas.
Se publica un aviso conjunto sobre ciberseguridad (se abre en una pestaña nueva) por el Departamento de Justicia (DoJ), la Oficina de Investigaciones Criminales de la Administración de Alimentos y Medicamentos (FDA OCI) y la Oficina Federal de Investigaciones (FBI) afirman que los piratas informáticos están robando «grandes envíos de productos e ingredientes alimentarios», cuyo precio de mercado a menudo alcanza “cientos de miles de dólares”.
Envío de envíos de comida
La estrategia es la misma que con cualquier otro ataque BEC: los piratas informáticos comprometerían la cuenta de correo electrónico de un ejecutivo y luego la usarían para enviar pedidos fraudulentos, o simplemente imitarían un pedido de un proveedor de correo electrónico externo. Cualquiera que sea el caso, el resultado es el mismo: las empresas de alimentos envían envíos de productos alimenticios que nunca se pagan.
Sin embargo, los atacantes no comen la comida. Lo revenden en el mercado negro, lo cual es un riesgo en sí mismo, ya que ignoran las normas de seguridad alimentaria y las prácticas de saneamiento, dice el aviso. Las personas que terminan comiendo ese alimento corren el riesgo de contraer diversas enfermedades.
«Las empresas de todos los sectores, tanto compradores como proveedores, deberían considerar tomar medidas para proteger su marca y reputación de los estafadores que usan su nombre, imagen y semejanza para cometer fraude y robar productos», dice el aviso.
Para protegerse contra estos ataques, dicen las organizaciones, las empresas deben educar a sus empleados sobre los peligros de los ataques de compromiso de correo electrónico empresarial, así como los ataques de phishing.
También deben realizar capacitaciones frecuentes, como medio para crear conciencia sobre los riesgos de hacer clic en enlaces sospechosos o descargar archivos adjuntos sospechosos. Finalmente, deben escanear Internet regularmente para ver si alguien está robando su identidad. (se abre en una pestaña nueva) o abusar de su imagen de cualquier forma.
Vía: BleepingComputer (se abre en una pestaña nueva)