Los medios técnicos no son suficientes para protegerte de la ingeniería social, sobre todo si los atacantes son profesionales
Una bandeja de entrada secuestrada se puede utilizar para cosas más desagradables, como un ataque BEC (“compromiso de correos electrónicos corporativos”, por sus siglas en inglés). de los medios de comunicación, unos cibercriminales cuya identidad se desconoce lanzaron un ataque BEC. La investigación del incidente sigue en curso y todavía no se ha divulgado la información, por lo que no podemos afirmar si los atacantes utilizaron la bandeja de entrada o si simplemente se hicieron pasar por otra persona. Lo que sí sabemos es que las pérdidas se deben a una serie de instrucciones fraudulentas de transferencia bancaria que alguien de la compañía interpretó como legítimas.
El mes pasado, una filial de Toyota Boshoku Corporation se enfrentó a esta estafa que le provocó pérdidas por valor de 4 mil millones de yenes (más de 37 millones de dólares), de acuerdo con Kaspersky.
Según el comunicado oficial de la compañía que salió a la luz el 6 de septiembre, y las publicaciones
Cómo evitar caer en la trampa
Los medios técnicos no son suficientes para protegerte de la ingeniería social, sobre todo si los atacantes son profesionales con acceso al buzón real de la persona por la que se intenta hacer pasar. Por tanto, te recomendamos esta serie de consejos para evitar la estafa:
- Modifica el procedimiento de las transferencias de fondos de la empresa para que ningún empleado pueda realizar una transferencia a una cuenta de terceros sin supervisión y asegúrate de que los movimientos de grandes montos de dinero los autoricen varios directivos.
- Muestra a tus empleados los principios básicos de ciberseguridad y aconséjales que se muestren escépticos con los mensajes entrantes.
- Evita el secuestro de las cuentas de tu correo corporativo con una protección antiphishing a nivel del servidor del correo.
