No todo es minado de criptomonedas: también crece el “timo del CEO”

El ransomware, que llegó a convertirse en una amenaza de candente actualidad hace no mucho, se está viendo superado en los titulares (y los planes de los ciberdelincuentes) por otras problemáticas.

Una de ellas es el minado no autorizado de criptomonedas. En un año, según Kaspersky Lab, el número de internautas contra los que han actuado los extractores maliciosos de divisas se ha incrementado en unos 800.000 usuarios.

Otra amenaza son las campañas de Business Email Compromise (BEC) o lo que tradicionalmente se conoce como “timo del CEO”. Esto es, mensajes que solicitan transferencias urgentes de dinero, haciéndose pasar por un alto cargo o algún proveedor, por ejemplo. Así lo indica Trend Micro, que advierte de que “la epidemia del BEC se está extendiendo por todo el mundo, tal como ya hiciera el ransomware con anterioridad” dado que “las recompensas potenciales que ofrece son mucho más altas”.

El año pasado, recuerda Trend Micro, que recurre a datos del FBI, se generaron más de 676 milones de dólares en pérdidas a causa del BEC. Esto fue más que el resto de amenazas. Por ejemplo, es el doble que la denominada “estafa de la confianza/romance”, la segunda más peligrosa. También supera, por mucho, a los 27,9 millones de dólares vinculados al phishing.

En los últimos meses se ha ido registrando un descenso del impacto del ransomware, al tiempo que subían los intentos de defraudar vía BEC. Estos intentos de fraude crecieron en la segunda mitad de 2017 un 106 % respecto al primer semestre.

Trend Micro dice que entre julio y diciembre se vieron afectadas 6.533 entidades, con un pago por ataque más elevado.

Para evitar problemas, los expertos recomiendan formar a los empleados, implementar aprobaciones secundarias para procesos de negocio y armarse con seguridad avanzada para el correo electrónico.