\n<\/p>\n
Una de las estafas por correo electr\u00f3nico m\u00e1s recientes es una estratagema simple pero magistral que hace que las empresas entreguen dinero con el pretexto de comunicarse con miembros senior de una organizaci\u00f3n dentro de una cadena de correo electr\u00f3nico.<\/p>\n
Seg\u00fan lo informado por ZDNet, la estafa se denomina campa\u00f1a de compromiso de correo electr\u00f3nico comercial (BEC) y se describe como un mensaje en el que un actor infame, disfrazado de jefe de la empresa, env\u00eda un correo electr\u00f3nico que parece una cadena de correo electr\u00f3nico reenviado, con instrucciones para un empleado. para enviar dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tiene la capacidad de enviar transferencias bancarias.<\/p>\n
TechRadar se\u00f1al\u00f3 que las cadenas de correo electr\u00f3nico son falsas pero parecen lo suficientemente aut\u00e9nticas como para que las v\u00edctimas no cuestionen que no son de un empleado superior.<\/p>\n
Muchas personas se han acostumbrado a los ataques de correo electr\u00f3nico m\u00e1s tradicionales, como virus, malware o enlaces maliciosos, que a menudo se pueden evitar al no hacer clic en los enlaces, abrir correos electr\u00f3nicos o descargar archivos adjuntos. Sin embargo, las campa\u00f1as de BEC generalmente son solo correos electr\u00f3nicos de texto y no tienen estos marcadores que los har\u00edan destacar como provenientes de una entidad nefasta. Tampoco se filtran autom\u00e1ticamente como spam.<\/p>\n
Si bien existen tipos m\u00e1s comunes de ataques por correo electr\u00f3nico, como el ransomware, las campa\u00f1as BEC son una amenaza en constante crecimiento. Seg\u00fan el FBI, los incidentes de ataques BEC aumentaron en casi dos tercios (65 %) entre julio de 2019 y diciembre de 2021, y la pr\u00e1ctica en s\u00ed ha generado aproximadamente $43 mil millones. Seg\u00fan el Centro de Quejas de Delitos en Internet (IC3), el alcance de la estafa BEC es comparable a la industria mundial del at\u00fan y la industria mundial de ropa usada.<\/p>\n
La plataforma de seguridad de correo electr\u00f3nico nativa de la nube basada en IA, Abnormal Security, cree que la \u00faltima estafa de BEC se origin\u00f3 en Turqu\u00eda por un mal actor conocido como Cobalt Terrapin, y los primeros ataques comenzaron en julio de 2022.<\/p>\n
Las estafas como BEC no son la \u00fanica forma en que los malos actores eluden los m\u00e9todos habituales de ciberdelincuencia. El \u00abrobo de cookies\u00bb tambi\u00e9n se ha convertido en una de las \u00faltimas tendencias que utilizan los piratas inform\u00e1ticos para eludir las credenciales y acceder a bases de datos privadas.<\/p>\n
Uno de esos ataques involucr\u00f3 a un grupo respaldado por el gobierno conocido como Charming Kitten que pudo infiltrarse en las bandejas de entrada de Gmail, Yahoo y Outlook de al menos dos docenas de usuarios de alto perfil y descargar su contenido, usando t\u00e1cticas similares de robo de cookies. El grupo desarroll\u00f3 una herramienta de pirater\u00eda llamada Hyperscape, que utiliz\u00f3 para eludir medidas de seguridad como la autenticaci\u00f3n multifactor para acceder a bases de datos de correo electr\u00f3nico privadas.<\/p>\n
\t\tRecomendaciones de los editores\t<\/h4>\n
\t\t\t\t\t\t\t\t \t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n