26/05/2021
Como es evidente por las noticias a nivel local y global, los incidentes de ciberseguridad son cada vez más importantes y masivos, con múltiples ramificaciones. En virtud de esto entendemos que es especialmente pertinente insistir en el empoderamiento de las personas, difundiendo datos estadísticos para visualizar la dimensión del escenario que enfrentamos.
El FBI emitió su informe anual Internet Crime Report, actualizando la evolución que los casos de Business Email Compromise (BEC) y Email Account Compromise (EAC) han tenido en el último año.
La publicación emitida por el Centro de Denuncias de Delitos en Internet (IC3) contiene estadísticas actualizadas desde el 2018 hasta el 2020 inclusive en el que detalla los ataques de los que han sido víctimas las empresas y ciudadanos de los EEUU a nivel mundial, así como las pérdidas financieras asociadas.
El IC3 tiene como misión proporcionar al público un mecanismo de denuncia confiable y conveniente para enviar información a la Oficina Federal de Investigaciones sobre actividades delictivas sospechosas facilitadas por Internet.
BEC/EAC es una estafa sofisticada que se dirige tanto a empresas como a individuos que realizan solicitudes legítimas de transferencia de fondos. La estafa se lleva a cabo con frecuencia cuando un atacante compromete cuentas de correo electrónico comerciales o personales legítimas, a través de la ingeniería social o la intrusión de computadoras, crea cuentas de correos con dominios similares al de las personas o instituciones afectadas, o enmascara su cuenta de correo como legitima, para lograr realizar transferencias de fondos no autorizadas. No siempre está asociada con una solicitud de transferencia de fondos. Una variación implica comprometer las cuentas de correo electrónico comerciales legítimas y solicitar otro tipo de información sensible, datos personales, como elementos previos para este u otro tipo de ataques.
En 2020, el IC3 recibió 791.790 denuncias por ciberataques con un aumento del 69% (más de 300.000 quejas) respecto al 2019, siendo las pérdidas reportadas de US$4.2 mil millones.
De las 791.790 denuncias, 19,369 corresponden a BEC/EAC con pérdidas ajustadas de más de US$1.8 mil millones. Un promedio de 2169 quejas por día, 889 más que en el 2019.
Los ataques BEC/EAC representan el 44% de pérdidas financieras declaradas por empresas y particulares entre todos los incidentes denunciados en el 2020. Sin embargo, las denuncias presentadas fueron del 2.4% del total de denuncias.
Estos ataques aun siendo los más costosos, muestran una baja en el número de víctimas; 4406 menos que en el 2019.
El informe del IC3 destaca a su vez el creciente impacto de variaciones del BEC/EAC dirigido a empresas que reciben correos electrónicos falsificados que solicitan un cambio en su cuenta de depósito directo. Si bien se han enviado transferencias fraudulentas a por lo menos 140 países, los bancos situados en China y Hong Kong son los principales destinos.
En Uruguay las estafas se han vuelto más habituales teniendo como referencia casos muy recientes.
Es interesante considerar que, si bien la realidad presentada por estos informes se basa mayormente en datos de ciudadanos y empresas de Estados Unidos, tiene un alcance global, y muestra claramente el escenario que observamos con mayor frecuencia en América Latina.
