Alianza de Trend Micro con INTERPOL contra la epidemia de BEC
En pocos años, el Business Email Compromise, BEC, también conocido como el timo del jefe, ha pasado de ser una amenaza periférica a convertirse en un importante ciberriesgo para las organizaciones.
Está haciendo que las bandas criminales ganen millones de dólares cada mes, golpeando las ganancias corporativas y la reputación en el proceso. Trend Micro ha creado una importante variedad recursos en los últimos años para ayudar a proteger a los clientes de todo el mundo contra el BEC. Trend Micro también reconoce que para combatir eficazmente el cibercrimen, tiene el deber de compartir estos recursos con los organismos encargados de hacer cumplir la ley siempre que sea posible.
Por este motivo, la compañía se ha asociado con INTERPOL en una nueva campaña de sensibilización que se ha puesto en marcha este mes en 59 países participantes de todo el mundo.
BEC en aumento
Los ataques BEC reportados han costado a las empresas globales casi 1.300 millones de dólares en 2018, casi la mitad del total de las pérdidas por ciberdelitos registradas por el FBI. El problema está empeorando. Trend Micro ha detectado un aumento del 58% en los intentos de ataques BEC en clientes en la primera mitad de 2019 en comparación con los últimos seis meses de 2018. Algunas empresas han sido víctimas de estafas valoradas en decenas de millones de dólares. Entre la lista de afectados se encuentran Facebook (99 millones de dólares) y Google (23 millones de dólares), por nombrar solo algunos.
Los informes sugieren que las bandas de BEC están empleando tácticas cada vez más profesionalizadas, por ejemplo, utilizando servicios comerciales de generación de leads para acumular bases de datos de decenas de miles de ejecutivos corporativos a los que dirigirse. Tampoco es necesario que las víctimas sean grandes empresas: BEC podría afectar a las pymes, escuelas y organizaciones sin ánimo de lucro, es decir, a cualquier organización que realice transferencias electrónicas con regularidad.
Tal vez no sea ninguna sorpresa que BEC haya creado tales bandas que contabilizan más de 300 millones de dólares por mes en 2018, solo de víctimas estadounidenses, según el Departamento del Tesoro.
Defenderse
En Trend Micro, han desarrollado múltiples capas de protección para ayudar a aislar a nuestros clientes de los peores efectos del BEC. Esto incluye nuestra función Writing Style DNA, que aprende las características y estilo de escritura de los directivos de una organización y hace sonar la alarma si detecta algún correo electrónico que se desvíe de la norma. También consideran prioritario colaborar con los organismos y entidades globales encargados de la aplicación de la ley para aumentar la concienciación sobre BEC entre las organizaciones globales.
La nueva campaña de INTERPOL se presentó durante la Conferencia Europol-Interpol sobre Ciberdelincuencia que tuvo lugar entre el 9 y el 11 de octubre. Esta campaña conlleva la publicación de una serie de infografías en Twitter, Facebook e Instagram durante las próximas semanas. Cada publicación aborda una nueva área, que incluye:
- A qué empleados se dirige normalmente dentro de las organizaciones
- El papel del malware y la ingeniería social en los ataques
- Consejos clave de prevención
Trend Micro está apoyando esta campaña publicando las infografías y añadiendo enlaces a sus propios recursos para seguir educando y sensibilizando a los posibles objetivos del BEC.
Esta se trata de la última de una larga lista de iniciativas de colaboración entre Trend Micro e INTERPOL.