Proofpoint ha publicado una nueva investigación en la que se detalla una campaña de fraude generalizada, en la que participan estafadores que utilizan solicitudes de presupuesto, abusando de la financiación por parte de proveedores, para robar bienes físicos de gran valor.
Estas estafas entran en la categoría de fraudes dirigidos a empresas y se encuentran entre los cinco temas de ingeniería social más observados y utilizados por los estafadores. En estas campañas, en primer lugar, el atacante se pone en contacto con una empresa para pedir presupuestos de varios productos o servicios, los cuales pueden ayudarle a crear después señuelos muy convincentes para enviar malware, enlaces de phishing e incluso ataques adicionales de compromiso de correo electrónico comercial (BEC) y de ingeniería social.
Técnicas de suplantación de identidad
Según los analistas de amenazas de Proofpoint, los ciberdelincuentes emplean canales de compra legítimos y sofisticadas tácticas de suplantación de identidad para obtener productos muy específicos —como electrónica, equipos de red, dispositivos médicos y herramientas industriales— sin que haya intención alguna de pagar por ellos. Aprovechándose de los plazos de pago de entre 15 y 90 días que ofrecen algunas empresas, los atacantes se hacen pasar por responsables de compras de organizaciones legítimas, utilizando datos reales de las mismas y de sus empleados, para solicitar presupuestos y abrir líneas de crédito fraudulentas.
Otra característica de estas amenazas es que las mercancías robadas se enrutan a través de intermediarios con sede en Estados Unidos y se envían a lugares como Nigeria o Ghana, con mulas que a veces son cómplices involuntarios de la estafa.
Los investigadores de Proofpoint no solo han estado rastreando y bloqueando correos electrónicos asociados a estos grupos, sino que también han tomado medidas para interrumpir estas operaciones fraudulentas, eliminando con éxito 19 dominios asociados a esta actividad específica. En uno de los casos, mientras el ciberdelincuente esperaba pacientemente a que se aprobara su crédito, los especialistas de Proofpoint colaboraron con el registrador para eliminar el dominio malicioso, provocando que el atacante abandonara por completo la conversación. Esta fue la reacción más común, pero en otros casos se observó que el ciberdelincuente creaba rápidamente un nuevo dominio para reanudar la conversación.
Como consejos de seguridad ante estas estafas de financiación, los expertos de Proofpoint recomiendan “desconfiar de cualquier solicitud con una urgencia excesiva, ya que esto suele ser una táctica empleada por estafadores para presionar decisiones rápidas sin validaciones adecuadas; verificar cuidadosamente la dirección de entrega proporcionada, utilizando métodos adicionales para confirmar la identidad y la autenticidad del solicitante; así como comprobar si el dominio coincide con el del remitente y contactar directamente a la empresa mediante un número oficial para validar la solicitud”.
