(CNNMoney)– Según informó la Oficina Federal de Investigación (FBI, por sus siglas en inglés), desde octubre del 2013, hackers han canalizado 1.200 millones de dólares desde cuentas de empresas.
Mediante una estafa cada vez más común llamada “business email compromise” (comprometer a la empresa por medio de un correo electrónico), los hackers se hacen pasar como los directores ejecutivos de las compañías y le piden a los empleados que les entreguen información financiera confidencial.
Como de costumbre, los hackers envían un correo electrónico suplantado al director ejecutivo o a un ejecutivo de alto rango para conseguir acceso a su cuenta. Luego, el hacker enviará correos electrónicos desde la cuenta del ejecutivo.
De manera alternativa, los hackers crean una dirección ficticia de correo electrónico para engañar a los departamentos de finanzas pensando que viene de parte del director ejecutivo (example@c0mpany.com o example@company.co), por ejemplo. Después de enviar un correo electrónico a los empleados, el hecho de que una sola persona presione rápidamente “contestar” sin poner atención, podría haber respondido al correo electrónico ficticio del hacker.
Algunas veces, los hackers se hacen pasar como abogados de las empresa que le dicen a los empleados que necesitan cierta información financiera de manera inmediata.
Después de obtener la información necesaria sobre las cuentas de la empresa, los hackers transferirán dinero de la empresa a sus propias cuentas.
La estafa es sumamente común. Aunque las empresas y sus bancos han mejorado en cuanto a la detección de fraudes del tipo “business email compromise”, el FBI dice que fraudes similares se han reportado en los 50 estados y en 79 países.
En los primeros ocho meses de este año ha habido un aumento del 270% en las víctimas identificadas y pérdidas expuestas debido a las estrategias del tipo “business email compromise”.
Desde octubre del 2013, más de 7.000 empresas estadounidenses han sido identificadas como víctimas del engaño, según el anuncio del FBI de esta semana, lo cual fue reportado por primera vez por el bloguero de seguridad Brian Krebs. Los hackers robaron casi 750 millones de dólares de ellas. Incluyendo a las empresas que reportan a las autoridades competentes extranjeras, las pérdidas han ascendido a 1.200 millones de dólares en los últimos dos años.
Las pérdidas de estos ataques pueden ser devastadoras.
A principios de este mes, la empresa de redes informáticas Ubiquiti (UBNT) informó que una “entidad externa” se dirigió a su departamento de finanzas mediante lo que parecía ser un correo electrónico de la empresa.
Haciéndose pasar como uno de sus empleados en línea, un hacker robó 46,7 millones de dólares de las cuentas de la empresa.
La empresa pudo recuperar 8,1 millones de dólares que el hacker robó, y Ubiquiti cree que podrá recuperar al menos 6,8 millones de dólares más. La empresa dijo que está trabajando con Estados Unidos y con las autoridades competentes en el extranjero para recuperar los restantes 31,8 millones de dólares.