Marta y Alberto acaban de darse cuenta de que han sufrido un fraude en facturas. Mira aquí lo que les pasó.
Chat entre Alberto (Responsable de Cuentas a Pagar) y Marta (Directora Financiera):
Hace años el ataque de fraude en facturas era normal entre grandes empresas. Pero lo común entre los ciberdelincuentes es que una vez que desarrollan un tipo de ataque potencialmente exitoso primero atacan las grandes empresas. Luego, aplicando principios empresariales básicos, industrializan los procesos asociados al ataque y los hacen escalables atacando compañías más pequeñas.
El fraude en facturas y la suplantación de proveedores
La suplantación de identidad es uno de estos tipos de ataques, uno de los más rentables, mejorado y escalado para poder atacar compañías pequeñas aprovechando las debilidades de éstas.
Técnicamente hablando es un ataque de ingeniería social, por lo que el éxito de éste es directamente proporcional a la información que el atacante haya conseguido de la víctima, y que la oportunidad sea la propicia.
Lo primero será conseguir los accesos de los usuarios que gestionan las facturas entre dos empresas. Se puede hacer de varias formas: mediante un ataque de malware, un phishing, o incluso buscando en alguna filtración de datos de algún ataque anterior ya publicado en la deep web (donde los ciberdelincuentes comercializan ilegalmente con información robada, entre otras cosas.)
Ya dentro y con los accesos, el atacante modifica una factura original del proveedor, reemplaza el IBAN por otro propio y la reenvía a quienes serán sus víctimas.
No tiene que ser necesario que se comprometa el correo del proveedor, si identifica a los empleados de ambas empresas que se intercambian correos, puede crear un dominio falso similar al del proveedor y enviar un correo falso pidiendo simplemente el cambio de cuenta bancaria.
Continuar leyendo «Fraude en facturas: ¿pero cómo no nos dimos cuenta?»
