Se ha observado que dos grupos dedicados a la suplantación de identidad en el correo electrónico empresarial (BEC, por sus siglas en inglés) utilizan la suplantación de ejecutivos para realizar ataques contra empresas de todo el mundo.
Los hallazgos provienen de investigadores de seguridad de Abnormal Security, que han bautizado a los actores de la amenaza como “Midnight Hedgehog”, especializado en fraude de pagos, y “Mandarin Capybara”, centrado en ejecutar ataques de desvío de nóminas.
“Combinados, han lanzado campañas BEC en al menos 13 idiomas diferentes, incluyendo danés, holandés, estonio, francés, alemán, húngaro, italiano, noruego, polaco, portugués, español y sueco”, escribió Crane Hassold, director de inteligencia de amenazas de Abnormal.
Más concretamente, los autores de la amenaza Midnight Hedgehog investigaron las responsabilidades de su objetivo y su relación con un director general concreto y, a continuación, crearon cuentas de correo electrónico falsas para imitar una cuenta real. Ya en enero de 2021 se observó que atacaban a empresas de todo el mundo.
“Al igual que muchos ataques de fraude en los pagos, el grupo se dirige a directores financieros u otros ejecutivos responsables de iniciar las transacciones financieras de la empresa”, dijo Hassold.
En cuanto al grupo Mandarin Capybara, Hassold dijo que el grupo había estado atacando a empresas que utilizan cuentas de Gmail desde al menos febrero de 2021.
“A diferencia de Midnight Hedgehog, que solo hemos visto dirigirse a empresas en Europa con mensajes que no están en inglés, Mandarin Capybara ha atacado a empresas de todo el mundo”, explicó el investigador de seguridad.
“Hemos observado que el grupo atacaba a empresas estadounidenses y australianas en inglés, a organizaciones canadienses en francés y a empresas europeas en ocho idiomas: holandés, francés, alemán, italiano, polaco, portugués, español y sueco”.
Además, Hassold añadió que, aunque el grupo solía utilizar cuentas “mulas” en otros países, éstas eran similares a las cuentas utilizadas en ataques de desvío de nóminas dirigidos a empresas estadounidenses.
“A diferencia de otros tipos de ataques BEC de fraude de pago, una gran mayoría de los ataques de desvío de nómina utilizan cuentas de tecnología financiera no tradicionales para recibir fondos fraudulentos”, escribió el experto en seguridad.
Para protegerse contra ataques como estos, Abnormal instó a las empresas a implementar la seguridad basada en el comportamiento que utiliza el aprendizaje automático y la inteligencia artificial para comprender los conceptos de identidad.
