EL BCSC ALERTA SOBRE INTENTOS DE ESTAFA MAIL

Empresas con sede en Euskadi están reportando casos de lo que se conoce como estafas de tipo Business Email Compromise. Son un tipo de estafas que consisten en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador.

El Basque CyberSecurity Center ya alertó de esta práctica a finales del mes de septiembre (castellano https://www.basquecybersecurity.eus/es/alertas/estafas-business-email-compromise.html y euskera https://www.basquecybersecurity.eus/eu/alertak/business-email-compromise-erasoak.html) y la Ertzaintza confirmó en noviembre la existencia de 40 casos en Euskadi con un perjuicio de 2 millones de euros para las empresas https://www.ertzaintza.eus/

Hace unos días nos hacían llegar este texto para ponerlo de nuevo en conocimiento de las asociaciones con el fin de que distribuyésemos dicha información y  de este modo poder prevenir posibles casos.

En el siguiente enlace encontraréis información más detallada de este tipo de estafa:

• Castellano https://www.basquecybersecurity.eus/es/publicaciones/guias-estudios-informes/estafas-business-email-compromise.html
• Euskera https://www.basquecybersecurity.eus/eu/argitalpenak/gidak-azterketak-txostenak/business-email-compromise-erasoak.html

Así mismo, compartimos la infografía facilitada por el BCSC que puede ser utilizada a efectos de concienciación:

• Castellano – Euskera: https://www.basquecybersecurity.eus/archivos/201810/bcsc_bec_es_eu_v1.pdf?1

Para hacer frente a este tipo de amenazas es fundamental trabajar en la concienciación a los empleados con el fin de que sean capaces de identificar solicitudes fuera de lo común y que presten especial atención a los emails que solicitan cambios relacionados con el destino de facturas o cuentas bancarias.

Así mismo, se recomienda que las organizaciones requieran a los empleados validar la solicitud de transferencias electrónicas a través de otros medios como por ejemplo por teléfono, con el fin de eludir un posible email falso, e implementar medidas técnicas como pueden ser SPF, DKIM o DMARC y medidas de seguridad robustas para acceder al correo.

Para cualquier duda al respecto, podéis poneros en contacto con a través de las siguientes direcciones de correo: incidencias@bcsc.eus | arazoak@bcsc.eus o bien a través del número de teléfono 900 104 891. Así mismo, para asesoramiento especializado podéis consultar el listado de proveedores de servicios de ciberseguridad en Euskadi en el siguiente enlace https://www.basquecybersecurity.eus/es/actualidad-bcsc/libro-blanco-ciberseguridad-euskadi.html