Cómo combatir el fraude en comunicaciones legítimas: te ayudamos a minimizar riesgos

En los últimos días hemos detectado desde Irontec la existencia de un tipo de ataque muy sofisticado y difícil de identificar por parte de la víctima.

Se trata del fraude en comunicaciones legítimas por el cual se produce la interceptación de éstas, siendo modificado ligeramente el contenido del archivo adjunto, mientras que el remitente, asunto, mensaje y nombre incluidos en la comunicación permanecen inalterados.

De este modo, el fraude consiste en la sustitución del número de cuenta bancaria original -y correcto- por un número de cuenta bancaria ilegítimo.

¿Por qué es difícil identificar estos fraudes en comunicaciones legítimas?

1. Porque hacen referencia a una comunicación legítima y esperada. Es decir, se trata de e-mails que esperamos recibir y que, además, han sido realmente enviados por ese emisor legítimo.

2. Dado que dicho emisor es real, nos envía ese e-mail desde la cuenta que se indica, con el asunto que hemos recibido, con el mismo texto escrito y, con al menos, un archivo adjunto.

3. Por lo tanto, si realizamos una llamada de control al emisor para verificar que nos haya mandado un e-mail que, por ejemplo, se refiera al pago de una factura, nos indicará que es correcto.

Un tipo de fraude silencioso: cualquier persona puede ser víctima

Este tipo de estafas pueden encontrar a su víctima con relativa sencillez, dado que el fraude en comunicaciones legítimas se lleva a cabo mediante procesos automáticos que pueden operar y/o haber infectado cualquier punto de la cadena de entrega de la comunicación. En este sentido, destacamos estas dos vías:

1. La infección del puesto de trabajo de la víctima mediante un malware capaz de actuar sobre los principales clientes de correo electrónico (por ejemplo, Outlook).

2. La infección del servicio que gestiona el correo electrónico de la víctima o algún MTA intermedio.

Irontec puede ayudarte a combatir los riesgos para tu organización

Una vez que el fraude sobrevuela nuestras comunicaciones en la empresa, es importante ejecutar prácticas que combatan el riesgo que las mismas experimentan, con recomendaciones como la siguiente:

Validar siempre el número de cuenta asociado a una factura antes de efectuar su pago, bien sea mediante otra forma de comunicación con el emisor original (por ejemplo, por teléfono). O, mejor aún, forzando a un proceso previo de verificación de las cuentas de pago autorizadas para un emisor, sin realizar pagos cuando exista una discordancia entre emisor-cuenta autorizada-cuenta requerida.

Pero esto no alcanza los estándares de prevención que ayuden a evitar el fraude en comunicaciones legítimas en tu organización. Para ir más allá, es necesario la formación, concienciación y sensibilización en materia de ciberseguridad, detectando vulnerabilidades gracias a soluciones de seguridad y ciber inteligencia.

De la mano de Irontec, puedes llevar a cabo la consultoría de seguridad que tu empresa requiere, empleándose las herramientas y tecnologías más avanzadas.

Y es que el método para identificar el fraude en comunicaciones legítimas es bastante complejo, dado que hay muchos vectores de modificación que operan de manera diferente.

Además, los cambios apreciables requieren de un conocimiento técnico o un nivel de observación muy elevado, motivo por el que la prevención es la mejor herramienta.

Estos son algunos de los indicadores de riesgo que hemos identificado hasta el momento:

  • Discrepancias relevantes entre la hora de emisión del e-mail original y la fecha de recepción del e-mail modificado.
  • Ausencia de cabeceras de tránsito en el e-mail entregado (difícil de identificar).
  • Cambios en los metadatos del fichero adjunto (esto requiere del documento original para poder contrastarlo).
  • Cambios en el formato del documento modificado (por ejemplo, pasar de un formato A4 a un formato ANSI A).
  • Eliminación de archivos adjuntos que hubiese en el e-mail original y que no hayan sido modificados maliciosamente (por ejemplo, por no tener un número de cuenta IBAN dentro).
  • La cuenta de abono corresponde a una entidad que solo opera online. Según las FSE, estas cuentas suelen abrirse haciendo uso de credenciales robadas de personas nacionales y, una vez se detecta un ingreso, el dinero se deriva a cuentas extranjeras.

Por tanto, para combatir de forma eficaz todos estos riesgos y minimizarlos, puedes contar con Irontec.

Como parte del proceso de asesoramiento a tu organización, destacan la ejecución de auditorías de ciberseguridad para analizar tus activos digitales, la implementación de seguridad en el e-mail, antispam y protección ante el phising, la seguridad integral del puesto de trabajo, EDR y XDR, así como la protección de la identidad del usuario y el doble factor de autenticación (MFA).

Tenemos la solución que tu negocio necesita. Ponte en contacto ahora.

Enviar