Marta y Alberto acaban de darse cuenta de que han sufrido un fraude en facturas. Mira aquí lo que les pasó.
Chat entre Alberto (Responsable de Cuentas a Pagar) y Marta (Directora Financiera):
Hace años el ataque de fraude en facturas era normal entre grandes empresas. Pero lo común entre los ciberdelincuentes es que una vez que desarrollan un tipo de ataque potencialmente exitoso primero atacan las grandes empresas. Luego, aplicando principios empresariales básicos, industrializan los procesos asociados al ataque y los hacen escalables atacando compañías más pequeñas.
El fraude en facturas y la suplantación de proveedores
La suplantación de identidad es uno de estos tipos de ataques, uno de los más rentables, mejorado y escalado para poder atacar compañías pequeñas aprovechando las debilidades de éstas.
Técnicamente hablando es un ataque de ingeniería social, por lo que el éxito de éste es directamente proporcional a la información que el atacante haya conseguido de la víctima, y que la oportunidad sea la propicia.
Lo primero será conseguir los accesos de los usuarios que gestionan las facturas entre dos empresas. Se puede hacer de varias formas: mediante un ataque de malware, un phishing, o incluso buscando en alguna filtración de datos de algún ataque anterior ya publicado en la deep web (donde los ciberdelincuentes comercializan ilegalmente con información robada, entre otras cosas.)
Ya dentro y con los accesos, el atacante modifica una factura original del proveedor, reemplaza el IBAN por otro propio y la reenvía a quienes serán sus víctimas.
No tiene que ser necesario que se comprometa el correo del proveedor, si identifica a los empleados de ambas empresas que se intercambian correos, puede crear un dominio falso similar al del proveedor y enviar un correo falso pidiendo simplemente el cambio de cuenta bancaria.
Registrar un dominio parecido al del proveedor será muy sencillo. Tan solo añadiendo, modificando o eliminando un carácter, la diferencia puede ser prácticamente imperceptible, por ejemplo, si el dominio original es @dominioweb.com el atacante podría registrar @dominiovveb.com sin que muchos percibieran la diferencia al recibir el correo. En ocasiones puede llegar a ser prácticamente imposible de distinguir, por ejemplo, cambiando una “l” (L minúscula) por el número “1”.
Los ataques de suplantación de identidad buscan engañar de manera creíble y casi imperceptible para la víctima teniendo en cuenta que en un entorno ajetreado de trabajo con prisas o presión por cierres contables de final de mes, por ejemplo, no reparamos en esos detalles.
¿Qué puede hacer Cyber Guardian por tu empresa en estos casos?
Cyber Guardian vigila la seguridad del dominio de correo y las posibles filtraciones de los proveedores para ver su riesgo de suplantación de identidad. Si tu proveedor no aplica ciertas medidas de seguridad en su dominio de correo, genera riesgo de suplantación de su propia identidad y podrías ser víctima de fraude en facturas, como hemos visto en este ejemplo.
Cyber Guardian te informará en caso de que tus proveedores tengan una baja protección contra la suplantación de identidad y esto requiere que tomes precauciones especialmente si te requieren por email cambios de información importantes como pagos, cuentas bancarias, etc.
Por otro lado, la protección de correo entrante protege frente al phishing, emails engañosos, ingeniería social o suplantación de identidad mediante tecnologías de inteligencia artificial y machine learning, analizando contenido, reputación de origen y posible suplantación del remitente.
Este tipo de fraudes en facturas están en auge pero con la protección adecuada y el nivel de concienciación necesario tu negocio estará preparado ante este tipo de ataques. Contacta con nosotros para más información.
Floren Molina Carballo
CTO de Cyber Guardian