Razones por las que hay que tener mucho cuidado con el BEC.

El BEC (Business Email Compromise), también conocido como MITE (Man In The Email), es un tipo de ataque informático consistente en usar la ingeniería social combinada con un poco de tecnología. Técnicamente hablando, lo que se persigue es conseguir un email legítimo, para lo cual se pueden aprovechar dos factores:

  1. Una vulnerabilidad del propio servidor de correo que nos permita enviar un email como un usuario legítimo. Gracias a Dios esto es casi imposible hoy en día, y para que se pudiera conseguir el servidor debería de estar muy mal configurado.
  2. Adquisición de un dominio "parecido". En este caso la idea es aprovechar un fallo gramatical que pueda pasar desapercibido. Por ejemplo, si el dominio de la empresa es empresaejemplo.com, la idea sería comprar empresaejemplo.co, enpresaejemplo.com, empesaejemplo.com, etc.
Luego se realiza un ataque de ingeniería social a la empresa objetivo, para lo cual el atacante, a fin de lograr que su engaño sea más creíble, tendrá que haber investigado previamente a dicha empresa (saber el número de empleados y sus nombres, conocer la estructura jerárquica de la empresa, etc.).
Finalmente, el atacante deberá de averiguar sus email, lo cual no le resultará especialmente complejo una vez que tenga un ejemplo. Esto quiere decir que si la dirección de correo electrónico del Responsable de Recursos Humanos, X González, es x_gonzalez@empresaejemplo.com; lo más probable es que la dirección de correo electrónico de la Directora de Marketing, Y Griega, sea y_griega@empresaejemplo.com.

Con esto ya estaría servido el BEC. Ahora lo que le queda al atacante es inventar una historia que sea lo suficientemente creíble para que los usuarios hagan lo que pide (que le envíen información privilegiada de la empresa,  que le realicen una transferencia bancaria a una cuenta que se encuentre bajo su control, etc.). Para ayudar a conseguirlo, el correo electrónico debe de estar muy bien logrado; es decir:
  • El correo electrónico debe de tener la firma habital, la cual es relativamente fácil de obtener; ya que simplemente bastará con enviar un correo electrónico a un empleado de la empresa objetivo y ver su respuesta.
  • El correo electrónico deberá de estar muy bien redactado, evitando el uso de traductores automáticos, que lo único que harían sería dar un aspecto raro al email y, en consecuencia, despertarían todas las sospechas en el empleado.
La peligrosidad del BEC estriba en que es un tipo de ataque que resulta altamente rentable y lucrativo.

La mejor manera de protegerse de este tipo de ataque es mediante el pensamiento crítico y la verificación.

Fuente: Sophos Iberia

Comentarios

Publicar un comentario

Entradas populares de este blog

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más