Informe Anual del Centro de Denuncias de Delitos en Internet del FBI (IC3): Las pérdidas financieras debido al fraude por correo electrónico en EEUU alcanzaron un récord en 2021.

1/04/2022

Un nuevo informe del FBI hace sonar la alarma sobre la creciente sofisticación de los ciberdelitos y brinda detalles específicos sobre cómo ha evolucionado el ciber crimen en los últimos cinco años, qué amenazas fueron las más persistentes y qué grupos fueron los más atacados.

Este Informe abre el telón sobre cuán frecuente y costoso se está volviendo el ciberdelito para las personas y la amenaza cada vez más real que representan estos ataques para las empresas de todo el mundo. 

Según los datos del IC3, en 2021 se presentaron un total de 847.376 denuncias por delitos en Internet, un aumento del 7% con respecto a 2020, y de un alarmante 81% en relación a 2019.

Las personas perdieron más de 6.900 millones de dólares por delitos en Internet en 2021, un aumento de más de 2 mil millones de dólares respecto del 2020.

 

De los más de 30 tipos de delitos denunciados, los cinco principales delitos cibernéticos fueron:

 

La mayor parte del dinero lo perdieron las víctimas de:

  • estafas de compromiso de correo electrónico,

  • fraude de inversiones,

  • y esquemas de fraude de romance y confianza. 

En los últimos cinco años, el dinero perdido por las víctimas se ha multiplicado casi por cinco, de $1.400 millones a $6.900 millones.

 

 

El COMPROMISO DEL CORREO ELECTRÓNICO EMPRESARIAL (BEC) LOS SUPERA A TODOS

Según el IC3, en 2021 recibió 19.954 quejas de Business Email Compromise (BEC) o Email Account Compromise (EAC).

Por cuarto año consecutivo, tuvieron las mayores pérdidas en dólares (más de $ 2.4 mil millones) entre las diversas categorías de delitos. Estas estafas se dirigen a las empresas, no a las personas. Por ejemplo, se le puede pedir a una entidad que realice una transferencia electrónica de fondos bajo un pretexto falso, con el monto dirigido hacia el estafador, o redirigir transferencias válidas a nuestros receptos.

El informe señala que la pandemia y el cambio al trabajo remoto contribuyen en gran medida al aumento de los delitos BEC, así como también la sofisticación de los métodos utilizados por los estafadores; como reuniones virtuales y falsificación de correos electrónicos de los líderes empresariales para iniciar transferencias bancarias fraudulentas.

 

CRECIMIENTO EXPLOSIVO DE RANSOMWARE EN 2021

El IC3 informa que los números de ransomware fueron significativamente más bajos que los esquemas de BEC. 

Las pérdidas económicas que IC3 atribuye a los ataques de ransomware en 2021 (más de 49 millones de dólares) son un 69% superiores a las de 2020. 

 

EL PHISHING SE DISPARA UN 280% DURANTE LA PANDEMIA DE COVID-19

La cantidad de quejas presentadas sobre estafas de phishing y técnicas relacionadas, como vishing, smishing y pharming, aumentó un 280% durante la pandemia de COVID-19, que comenzó a principios de 2020.

Las quejas sobre varios tipos de phishing representaron el 38% de todas las denuncias de delitos cibernéticos reportadas al centro el año pasado.

 

Informe Local que se puede extrapolar a realidad Regional o global

Lamentablemente desde Datasec podemos confirmar que los números presentados por IC3 no se reducen a la realidad de EEUU, y que los mismos pueden ser extrapolados a otras realidades, como a Latinoamericana, donde la realidad puede ser aún más compleja.

El informe del IC3 destaca que entre los 20 países donde más ciudadanos o empresas de EEUU son estafados, se encuentran Argentina y Brasil. Es natural considerar que las estafas en estos países no se dirigan solamente a ciudadanos de EEUU, por lo que los números de ciudadanos de estos países ante sus autoridades locales deberían ser significativamente más importantes.

Los hallazgos de este informe ayudan a subrayar la necesidad de prevención por parte de las organizaciones, alentándolas a aumentar de manera proactiva la fortaleza que sus controles deben tener para evitar que las amenazas se materialicen.

Si bien muchos de estos ataques explotan debilidades tecnológicas, lo cierto es que en muchos casos se aprovechan de vulnerabilidades a nivel de los procesos operativos, por ejemplo, de validación de remitentes de pagos, nuevas transacciones o cambios no previstos.

Impedir que estas estafas y ataques lleguen a las bandejas de entradas de las personas es una primera medida, fundamental, pero no suficiente. Las personas, y organizaciones deben incorporar procesos más robustos, que validen de forma adecuadas la autenticidad de cualquier solicitud o correo.

Actualmente cada vez mas instituciones financieras implementan 2FA (segundos factores de autenticación) para que los usuarios se conecten a las plataformas de Ebanca. No obstante, en muchos casos basta con un correo electrónico para que una persona o área financiera de una gran corporación, de por valida una solicitud de transferencia importante.

Empoderar a las personas con formación continua, pero también con mecanismos/herramientas de control y procesos operativos robustos es una responsabilidad de las organizaciones y autoridades en general.

 

Por mayor información consulte el Informe complete sobre delitos en Internet 2021 del FBI .

 

Como siempre, desde Datasec estamos a disposición para ayudar a las organizaciónes a gestionar este contexto cada vez mas complejo.