MNEMO-CERT, identifica campaña de estafas CCC (Compromiso de Correo Corporativo) contra empresas Mexicanas.

TLP: White

Nivel de riesgo: [Alto]

Vector de ataque: Correo electrónico
Objetivo: Suplantar la identidad de cuentas de correo electrónico con la finalidad de redirigir transferencias electrónicas internacionales a cuentas controladas por los ciberdelincuentes.

DESCRIPCIÓN

La unidad de ciberinteligencia de Amenazas de MNEMO-CERT el Equipo de Respuesta a Incidentes de Ciberseguridad MNEMO-CERT ha identificado en semanas recientes un incremento en el número de ataques CCC (Compromiso de Correo Corporativo) que a través de engaños por correo electrónico buscan que se realicen transferencias electrónicas internacionales a cuentas bancarias de los ciberdelincuentes.

Este tipo de ataque está dirigido a empresas que pagan servicios a través de transferencias electrónicas internacionales y específicamente al personal de las mismas que está relacionado con los sistemas de pago. Mediante correos electrónicos falsos, los cibercriminales intentan engañar a los responsables de generar pagos a proveedores para que realicen transferencias electrónicas de dinero a cuentas controladas por los ciberdelincuentes.

El esquema de operación de la estafa CCC de los ciberdelincuentes, se describe a continuación:

A. El proveedor envía una solicitud legítima de pago mediante correo electrónico a su cliente/socio para realizarse mediante una transferencia electrónica internacional.

B. Minutos más tarde, los cibercriminales envían un correo electrónico que parece legítimo porque contiene información adecuada al contexto (solicitud de pago y envío de información de cuentas), a través del cual refieren que la transferencia electrónica se efectuó de manera errónea o que la cuenta de transferencia internacional que utilizaban habitualmente está en proceso de validación y mantenimiento, motivo por el cual el pago debe ser reenviado a una nueva cuenta de transferencia electrónica internacional.

Los correos electrónicos pueden contener un texto como el siguiente:
“Dear All,
Please we are sorry to boarder you one more time, this is because of the information we got from our bank few minutes ago that our new account is undergoing verification and maintenance because of the new very strict foreign currency regulation in our country now, please due to this you are advised to send payment to our UK account as attached till we resolve our issue at hand and please acknowledge this mail with a return mail.”

C. El cliente/socio efectúa la transferencia a la cuenta indicada en el correo apócrifo enviado por los ciberdelincuentes, al cual confirman que la transferencia se ha realizado exitosamente.
D. Finalmente, al no recibir el pago en las fechas acordadas entre las partes, la empresa proveedora lo notifica a su cliente/socio y es entonces cuando se percatan de que han sido víctimas de una estafa.
E. En esta campaña también MNEMO-CERT ha observado afectaciones a personas físicas quienes han realizado transacciones relacionadas a la compra de bienes inmuebles, donde el corredor de bienes raíces supuestamente proporciona una nueva cuenta de depósito de un anticipo y en realidad es la cuenta de un ciberdelincuente.

A continuación se muestra el diagrama de operación de los cibercriminales, con base en lo descrito anteriormente:

NIVEL DE RIESGO

[Alto] Valoración de MNEMO-CERT con base en la información disponible del tipo de afectación.

MEDIDAS DE PREVENCIÓN

  • Difundir las características de este tipo de engaños al personal propio, de los clientes y de los proveedores, especialmente el que está a cargo de la solicitud y envío de pagos a través de transferencias electrónicas.
  • Validar siempre las cuentas de correo electrónico y toda la información de algún remitente que solicite cambios en el proceso normal de pagos. Ante cualquier sospecha sobre la autenticidad del correo recibido, comunicarse con el destinatario por otros medios para verificar la validez del mismo.
  • Fortalecer los controles de verificación en los procesos de pagos por transferencias electrónicas.
  • Evitar proporcionar detalles personales en las solicitudes enviadas por correo electrónico.
  • Concientizar a los empleados sobre el impacto negativo de este tipo de ataques, cómo identificarlos y buenas prácticas de seguridad informática para proteger la información y los procesos de negocio.
  • Realizar el cambio o actualización de contraseñas de correos de manera periódica, para evitar la vulnerabilidad por parte de los cibercriminales y mantener un estricto control de estas.
  • Realizar periódicamente revisiones y pruebas de seguridad en la empresa, como:

    o Hardening en sistemas operativos.
    o Revisión de políticas de seguridad.
    o Pruebas de penetración.
    o Red Teaming.

Referencias

https://www.fbi.gov/news/stories/business-e-mail-compromise-on-the-rise
https://www.fbi.gov/news/stories/international-bec-takedown-061118

MNEMO CERT

Síguenos en Twitter

@maryv85 @Banxico En cuanto tengamos más información, la estaremos compartiendo. Saludos!

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com