En los últimos días hemos detectado desde Irontec la existencia de un tipo de ataque muy sofisticado y difícil de identificar por parte de la víctima.
Se trata del fraude en comunicaciones legítimas por el cual se produce la interceptación de éstas, siendo modificado ligeramente el contenido del archivo adjunto, mientras que el remitente, asunto, mensaje y nombre incluidos en la comunicación permanecen inalterados.
De este modo, el fraude consiste en la sustitución del número de cuenta bancaria original -y correcto- por un número de cuenta bancaria ilegítimo.
¿Por qué es difícil identificar estos fraudes en comunicaciones legítimas?
1. Porque hacen referencia a una comunicación legítima y esperada. Es decir, se trata de e-mails que esperamos recibir y que, además, han sido realmente enviados por ese emisor legítimo.
2. Dado que dicho emisor es real, nos envía ese e-mail desde la cuenta que se indica, con el asunto que hemos recibido, con el mismo texto escrito y, con al menos, un archivo adjunto.
3. Por lo tanto, si realizamos una llamada de control al emisor para verificar que nos haya mandado un e-mail que, por ejemplo, se refiera al pago de una factura, nos indicará que es correcto.
Un tipo de fraude silencioso: cualquier persona puede ser víctima
Este tipo de estafas pueden encontrar a su víctima con relativa sencillez, dado que el fraude en comunicaciones legítimas se lleva a cabo mediante procesos automáticos que pueden operar y/o haber infectado cualquier punto de la cadena de entrega de la comunicación. En este sentido, destacamos estas dos vías:
1. La infección del puesto de trabajo de la víctima mediante un malware capaz de actuar sobre los principales clientes de correo electrónico (por ejemplo, Outlook).
2. La infección del servicio que gestiona el correo electrónico de la víctima o algún MTA intermedio.
Irontec puede ayudarte a combatir los riesgos para tu organización
Una vez que el fraude sobrevuela nuestras comunicaciones en la empresa, es importante ejecutar prácticas que combatan el riesgo que las mismas experimentan, con recomendaciones como la siguiente:
Validar siempre el número de cuenta asociado a una factura antes de efectuar su pago, bien sea mediante otra forma de comunicación con el emisor original (por ejemplo, por teléfono). O, mejor aún, forzando a un proceso previo de verificación de las cuentas de pago autorizadas para un emisor, sin realizar pagos cuando exista una discordancia entre emisor-cuenta autorizada-cuenta requerida.
Pero esto no alcanza los estándares de prevención que ayuden a evitar el fraude en comunicaciones legítimas en tu organización. Para ir más allá, es necesario la formación, concienciación y sensibilización en materia de ciberseguridad, detectando vulnerabilidades gracias a soluciones de seguridad y ciber inteligencia.
De la mano de Irontec, puedes llevar a cabo la consultoría de seguridad que tu empresa requiere, empleándose las herramientas y tecnologías más avanzadas.
Y es que el método para identificar el fraude en comunicaciones legítimas es bastante complejo, dado que hay muchos vectores de modificación que operan de manera diferente.
Además, los cambios apreciables requieren de un conocimiento técnico o un nivel de observación muy elevado, motivo por el que la prevención es la mejor herramienta.
Estos son algunos de los indicadores de riesgo que hemos identificado hasta el momento:
Discrepancias relevantes entre la hora de emisión del e-mail original y la fecha de recepción del e-mail modificado.
Ausencia de cabeceras de tránsito en el e-mail entregado (difícil de identificar).
Cambios en los metadatos del fichero adjunto (esto requiere del documento original para poder contrastarlo).
Cambios en el formato del documento modificado (por ejemplo, pasar de un formato A4 a un formato ANSI A).
Eliminación de archivos adjuntos que hubiese en el e-mail original y que no hayan sido modificados maliciosamente (por ejemplo, por no tener un número de cuenta IBAN dentro).
La cuenta de abono corresponde a una entidad que solo opera online. Según las FSE, estas cuentas suelen abrirse haciendo uso de credenciales robadas de personas nacionales y, una vez se detecta un ingreso, el dinero se deriva a cuentas extranjeras.
Como parte del proceso de asesoramiento a tu organización, destacan la ejecución de auditorías de ciberseguridad para analizar tus activos digitales, la implementación de seguridad en el e-mail, antispam y protección ante el phising, la seguridad integral del puesto de trabajo, EDR y XDR, así como la protección de la identidad del usuario y el doble factor de autenticación (MFA).
Tenemos la solución que tu negocio necesita. Ponte en contacto ahora.
Sus datos personales se incorporan a ficheros de los que es responsable IRONTEC-INTERNET Y SISTEMAS SOBRE GNU LINUX, SL, con domicilio en Ribera de Axpe, 11 Edif A 116 - Erandio - 48950 - Bizkaia, cuya finalidad es la gestión de datos recogidos en los formularios de la página web, la gestión de contactos, la realización de acciones de comunicación comercial y la respuesta a consultas y sugerencias, siendo obligatorio su consentimiento, que es causa legitima de dicho tratamiento. De no prestarlo no podremos atender su solicitud. Estos datos se conservaran por tiempo indefinido en tanto no manifieste su voluntad en contra.
Sus datos no se cederán a ninguna entidad sin su consentimiento previo. Puede ejercitar los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad, cancelación y revocar el consentimiento prestado, dirigiendo escrito con copia de su DNI a la dirección anteriormente citada o al correo electrónico: [email protected]
También podrá en caso de no ver atendidos sus derechos presentar su reclamación a la Agencia Española de Protección de Datos.
