Dos grandes ciberataques han extraído más de 50 millones de dólares del banco belga Crelan y 80 millones del fabricante de partes para aviones FACC, de Austria. Ambas compañías han emitido comunicados oficiales en los que indicaban haber sido víctimas de un scam conocido como Business Email Compromise (BEC por sus siglas en inglés), aunque no dieron muchos detalles.
El común denominador de este tipo de ataques es que los criminales engañen al departamento de finanzas de una compañía para que envíen dinero a otra cuenta bancaria, y la clave para realizar esta estafa es comprometer una cuenta de correo electrónico. Las estafas BEC tienen diferentes variantes: por ejemplo, los criminales podrían utilizar información robada de correos recibidos en una cuenta de e-mail comprometida, con el objetivo de redirigir un pago legítimo a su propia cuenta bancaria.
Otro método es falsificar un mensaje de correo para que aparezca como si proviniera de un alto directivo que tiene el poder de emitir órdenes de pago; así, se puede engañar al equipo del departamento de finanzas de la compañía para que realice transferencias de fondos.
"Es un gran ejemplo de cómo grupos criminales organizados operan fraudes informáticos con pérdidas asombrosas"
Sin importar la variante, las estafas BEC son una amenaza global seria de acuerdo a la Policía de los Estados Unidos y el FBI: "Es un gran ejemplo de cómo grupos criminales organizados operan a gran escala fraudes informáticos con pérdidas asombrosas", afirmó un alerta emitida por el FBI el 27 de agosto de 2015, que agregó: "Las compañías deben estar conscientes de este peligro y tomar medidas para no convertirse en víctimas".
Estadísticas del Internet Crime Complaint Center (IC3), una división del FBI, muestran que desde 2003 (cuando el IC3 comenzó a seguir las estafas BEC) más de 7.000 compañías estadounidenses han sido blanco de este tipo de ataques, con pérdidas de más de 740 millones de dólares. Esta cifra no incluye a víctimas fuera de los Estados Unidos o pérdidas que no hayan sido reportadas. Globalmente, las pérdidas exceden los 1,2 mil millones de dólares.
Mientras que la información del FBI muestra que más de dos tercios de las pérdidas afectaron a compañías estadounidenses, los ataques recientes nos recuerdan que las estafas BEC son una amenaza global para las finanzas de las empresas de todo el mundo.