Alertan a empresas mexicanas sobre estafas corporativas mediante e-mail

La unidad de ciber inteligencia de Amenazas de MNEMO-CERT, ha identificado en semanas recientes un incremento en el número de ataques CCC (Compromiso de Correo Corporativo) que a través de engaños por correo electrónico buscan que se realicen transferencias electrónicas internacionales a cuentas bancarias de los ciberdelincuentes.

Estos ataques van dirigidos principalmente a empresas inmersas en la industria de la transformación con proveedores multinacionales o en el extranjero y los montos oscilan entre los 10 mil y 100 mil dólares, y específicamente al personal de las mismas que está relacionado con los sistemas de pago.

Así, mediante correos electrónicos falsos, los cibercriminales intentan engañar a los responsables de generar pagos a proveedores para que realicen transferencias electrónicas de dinero a cuentas controladas por los atacantes.

El esquema de operación de la estafa CCC de los ciberdelincuentes, se describe a continuación:

A.      El proveedor envía una solicitud legítima de pago mediante correo electrónico a su cliente/socio para realizarse mediante una transferencia electrónica internacional

B.       Minutos más tarde, los cibercriminales envían un correo electrónico que parece legítimo porque contiene información adecuada al contexto (solicitud de pago y envío de información de cuentas), a través del cual refieren que la transferencia electrónica se efectuó de manera errónea o que la cuenta de transferencia internacional que utilizaban habitualmente está en proceso de validación y mantenimiento, motivo por el cual el pago debe ser reenviado a una nueva cuenta de transferencia electrónica internacional.

Los correos electrónicos pueden contener un texto como el siguiente:

“Dear All, Please we are sorry to boarder you one more time, this is because of the information we got from our bank few minutes ago that our new account is undergoing verification and maintenance because of the new very strict foreign currency regulation in our country now, please due to this you are advised to send payment to our UK account as attached till we resolve our issue at hand and please acknowledge this mail with a return mail.”

C.       El cliente/socio efectúa la transferencia a la cuenta indicada en el correo apócrifo enviado por los ciberdelincuentes, al cual confirman que la transferencia se ha realizado exitosamente.

D.      Finalmente, al no recibir el pago en las fechas acordadas entre las partes, la empresa proveedora lo notifica a su cliente/socio y es entonces cuando se percatan de que han sido víctimas de una estafa.

E.       En esta campaña también MNEMO-CERT ha observado afectaciones a personas físicas quienes han realizado transacciones relacionadas a la compra de bienes inmuebles, donde el corredor de bienes raíces supuestamente proporciona una nueva cuenta de depósito de un anticipo y en realidad es la cuenta de un ciberdelincuente.

Medidas de prevención

• Difundir las características de este tipo de engaños al personal propio, de los clientes y de los proveedores, especialmente el que está a cargo de la solicitud y envío de pagos a través de transferencias electrónicas.
• Validar siempre las cuentas de correo electrónico y toda la información de algún remitente que solicite cambios en el proceso normal de pagos. Ante cualquier sospecha sobre la autenticidad del correo recibido, comunicarse con el destinatario por otros medios para verificar la validez del mismo.
• Fortalecer los controles de verificación en los procesos de pagos por transferencias electrónicas.
• Evitar proporcionar detalles personales en las solicitudes enviadas por correo electrónico.
• Concientizar a los empleados sobre el impacto negativo de este tipo de ataques, cómo identificarlos y buenas prácticas de seguridad informática para proteger la información y los procesos de negocio.
• Realizar el cambio o actualización de contraseñas de correos de manera periódica, para evitar la vulnerabilidad por parte de los cibercriminales y mantener un estricto control de estas.

Realizar periódicamente revisiones y pruebas de seguridad en la empresa, como:

• Hardening en sistemas operativos.
• Revisión de políticas de seguridad.
• Pruebas de penetración. o Red Teaming.