En 2021, los investigadores de Kaspersky examinaron detenidamente la forma en que los estafadores preparan y distribuyen correos electrónicos fraudulentos y descubrieron que este tipo de ataques suelen caer en una de dos categorías: objetivos de base amplia o bien definidos. El primero se caracteriza por un mecanismo simplificado con el fin de capturar el mayor número posible de víctimas. Los atacantes envían mensajes masivos desde cuentas de correo electrónico gratuitas con la esperanza de defraudar a los empleados de la empresa. A menudo, estos mensajes no se refieren a un alto grado de complejidad, sino más bien a la eficiencia.

«Engañar al presidente»

En el escenario «CEO Cheating», el empleado es reemplazado por un correo electrónico falso , supuestamente enviado por un asistente senior. El mensaje siempre es general e informa sobre algunas cosas que deben tratarse. La víctima puede verse obligada a rescindir urgentemente el contrato, liquidar facturas impagas o proporcionar información de la empresa a un tercero. Cualquier trabajador puede convertirse potencialmente en una víctima. Naturalmente, este mensaje contiene algunas banderas rojas obvias. Puede notar, por ejemplo, que no hay una cuenta comercial y está claro que el remitente no es un hablante nativo del idioma que está usando.

ataques precisos

Mientras que algunos delincuentes confían en el correo masivo simplificado, otros recurren a mensajes más avanzados, dirigidos precisamente a los ataques BEC . El proceso es el siguiente: los ciberdelincuentes primero atacan un buzón de correo «intermedio» y obtienen acceso al correo electrónico en la cuenta especificada. Luego, cuando encuentran la correspondencia adecuada, por ejemplo en el buzón del subcontratista (en relación, por ejemplo, con asuntos financieros o técnicos relacionados con el trabajo), los atacantes continúan intercambiando correos electrónicos con la víctima, haciéndose pasar por el contratista. A menudo, el objetivo es lograr que las víctimas transfieran dinero o instalen malware. Dado que la víctima está involucrada en la correspondencia a la que se refieren los atacantes, es más probable que la actividad maliciosa tenga éxito.

Los ataques BEC se han convertido en una de las tácticas de ingeniería social más comunes dirigidas a las empresas . La razón de esto es muy simple: los estafadores se enfocan en estas actividades porque son efectivas. A medida que menos personas caen en los correos electrónicos falsos masivos y poco sofisticados, los estafadores han comenzado a recopilar datos precisos sobre sus víctimas potenciales y luego los utilizan para generar confianza. Algunos de estos ataques son posibles porque los ciberdelincuentes pueden encontrar los nombres y cargos de los empleados, así como las listas de contactos internos sin muchos problemas. dijo Roman Dedinok, un experto en ciberseguridad de Kaspersky.