Imagen de FraudWatch International

El BEC consiste imitar el correo del director ejecutivo de una empresa o alguien en un cargo alto cuyas órdenes puedan detonar en acciones monetarias de este tipo.

Desde 2016, ya se han robado alrededor de 26.000 millones de dólares sin levantar mayores sospechas y con una técnica que consiste, básicamente, en la suplantación de identidad del directivo de la empresa para lograr la transferencia de dinero a una tercera persona.

Este fraude no tiene mayores complicaciones. De acuerdo con Yahoo! Finanzas, el responsable financiero de una empresa recibe un correo electrónico en el que su director ejecutivo solicita que se haga una transferencia con determinada cantidad de dinero a una cuenta bancaria perteneciente, presuntamente, a un socio comercial.

El trabajo es realizado de buena manera para no levantar sospechas. “Nada hace saltar las alarmas. Es tu jefe dándote una orden. Y como esto entra en el plan de trabajo de la persona que ocupa de las finanzas, no habría nada que verificar”, explicó Ivette Leyva en su reportaje.

Una vez realizada la transacción, el dinero viaja por una red de cuentas que se bifurcan hasta terminar, incluso, en un país diferente y la recuperación de los fondos suele ser parcial, por lo que una parte queda a los que cometieron el crimen cibernético y es imposible rastrearla.

El BEC, llamado así por ser las siglas de Business Email Compromise, consiste imitar el correo del director ejecutivo de una empresa o alguien en un cargo alto cuyas órdenes puedan detonar en acciones monetarias de este tipo.

Detalles y advertencias

A causa de esto, se estiman unas pérdidas en todo el mundo de alrededor de 26.000 millones de dólares en un periodo de tres años, así como la detención de 281 supuestos hackers en 10 países, quienes aparentemente formaban parte de esta red masiva de crímenes financieros, de acuerdo con información suministrada por el Buró Federal de Investigaciones (FBI).

Por su parte, Ryan Kalember, vicepresidente ejecutivo de la empresa de seguridad cibernética Proofpoint, explicó: “El email corporativo comprometido es el problema más costoso en toda la seguridad cibernética. No hay ninguna otra forma de crimen cibernético con el mismo grado de alcance en términos de pérdidas monetarias”.

Asimismo, agregó que deben tenerse mayores precauciones en cuanto a la información compartida por correo electrónico, así como generar canales más seguros para trabajar con información financiera, al mismo tiempo que indicó que quienes ocupan altos cargos, como los directores ejecutivos o los de finanzas, son los más vulnerables a este tipo de fraude.

“Cuidado con los lunes”, recomiendan

En un reportaje extenso sobre este crimen cibernético realizado por la BBC, hacen énfasis en la cantidad de BEC que son ejecutados los lunes, especialmente en las mañanas.

De acuerdo con las cifras proporcionadas por Proofpoint, poco más de un 30% de los correos comprometidos son recibidos los lunes, debido a la cantidad de pendientes de los fines de semana, a los que normalmente se les da prioridad y suelen ser solventados con rapidez.

“Los atacantes saben cómo funcionan las personas y las oficinas. Dependen de que la gente cometa errores y tienen mucha experiencia con lo que funciona. No se trata de una vulnerabilidad técnica, se trata de error humano”, aclaró Kalember a la BBC.