Chile es parte de los países afectados por transferencias bancarias BEC

La pérdida promedio de transferencias bancarias por ataques de compromiso de correo electrónico empresarial (BEC) está aumentando significativamente: en el segundo trimestre de 2020, el promedio fue de US$80,183, frente a US$54,000 en el primer trimestre. Eso es de acuerdo con el Informe de tendencias de actividad de phishing del Grupo de Trabajo Anti-Phishing (APWG) […]

La pérdida promedio de transferencias bancarias por ataques de compromiso de correo electrónico empresarial (BEC) está aumentando significativamente: en el segundo trimestre de 2020, el promedio fue de US$80,183, frente a US$54,000 en el primer trimestre.

Eso es de acuerdo con el Informe de tendencias de actividad de phishing del Grupo de Trabajo Anti-Phishing (APWG) publicado recientemente , que señaló que el aumento en los montos en dólares podría deberse en gran parte a una operación rusa BEC, que ha estado apuntando a empresas para un promedio de US$1.27 millones por esfuerzo.

El grupo de ciberdelincuencia Cosmic Lynx ha lanzado más de 200 campañas de BEC desde julio de 2019, que se han dirigido a personas en 46 países en seis continentes, según el informe. Los objetivos favoritos incluyen compañías Fortune 500 y Global 2,000 , lo que ayuda a explicar los grandes días de pago.

En el otro extremo de la escala, se descubrió que los estafadores de BEC solicitaban fondos en forma de tarjetas de regalo en el 66 por ciento de los ataques de BEC (las tarjetas de regalo para eBay, Google Play, Apple iTunes y Steam Wallet constituían el 70 por ciento de las solicitudes de tarjetas de regalo en el segundo cuarto). Esto se compara con alrededor del 16 por ciento de los ataques que son solicitudes de desvíos de nómina y el 18 por ciento que solicitan transferencias bancarias directas.

BEC puede estar en aumento, pero el número de sitios de phishing está disminuyendo, también encontró el informe. Se detectaron 146.994 sitios de phishing en el segundo trimestre de 2020, frente a los 165.772 del primer trimestre.

En términos de enfoque, el informe encontró que el phishing dirigido a usuarios de correo web y software como servicio (SaaS) seguía siendo la principal categoría de objetivos de phishing; sin embargo, los ataques dirigidos contra los usuarios de Facebook y WhatsApp aumentaron la categoría de redes sociales en un 20 por ciento durante el primer trimestre.