Ataques de suplantación de identidad a empresas alimenticias en Chile

  • 12
  • 10 enero, 2019

bec

Recientemente se han detectado una serie de ataques de suplantación de identidad usando el nombre de reconocidas empresas del sector alimenticio en Chile.

Las técnicas más utilizadas para esto fueron:

BEC (Vulneración de correo electrónico Corporativo): Esta amenaza está diseñada para engañar a la víctima a fin de que piense que recibió un mensaje de un alto ejecutivo de su empresa, como el CEO o el CFO, en el cual se le pide que haga una transferencia de dinero fuera de la empresa (por lo general) o de información sensible, de interés para el atacante, como formularios con datos de salarios e impuestos.

Domain Squatting: es la practica mediante la cual los atacantes registran y usan dominios que suplantan compañías, organizaciones, marcas e incluso personas. Estos dominios suelen ser una variante mal escrita o bajo otro sufijo de internet (.com à .org à .xyz)

Spoofing: es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de una LAN o desde un entorno externo.

 

RECOMENDACIONES

  • Hay que asegurar que todos tus dominios de correo tengan propiamente configurados DNS, SPF, DKIM o DMARC.

Estar atentos ante:

  • Solicitudes de Ejecutivos de alto nivel que piden información no habitual.
  • Solicitudes que intentan rodear los canales habituales de pago o transferencias.
  • Errores ortográficos ya sea en el cuerpo del correo o dominios de imitación que engañen a los destinatarios a simple vista (por ejemplo: sud0minio.com en lugar de sudominio.com).
  • Direcciones de respuesta no concuerda con la del remitente
  • Enlaces que lleven a sitios sospechosos

 

APRENDE A PREVENIR EL FRAUDE DIGITAL Y A PROTEGER A TUS CLIENTES CON NOSOTROS

Contamos con soluciones que monitorean, manejan y remedian riesgos digitales a través de la más amplia variedad de fuentes de datos dentro de la web ya sea Open, Deep o Dark web para proteger la organización, su marca, reputación y clientes, ante riesgos como:

  • Exposición de datos tanto interna como a través de proveedores
  • Usuarios VIP: Violación de marcas personales en redes sociales e información personal expuesta por los individuos o terceras partes.
  • Exposición de infraestructura: Certificados débiles y expirados, vulnerabilidades, puertos abiertos y más.
  • Amenazas físicas: Amenazas físicas a sus oficinas o miembros clave del staff que se planearon o se están planeando
  • Exposición de la marca: Perfiles falsos de redes sociales, dominios de Phishing, bienes de contrabando.
  • Ciberamenazas: Ransomware, contexto alrededor de los actores maliciosos, planeamiento de ataques de denegación de servicio, etc.

SOLUCIONES RECOMENDADAS

Anomali_Logo_BlackBlue-RGB-01

digital-shadows_owler_20160227_010735_original

PROOFPOINT PNG

Más información y consultas: expertos@ransecurity.com

Leave a Reply

CONTACTO

E-mail: Soporte técnico: helpdesk@ransecurity.com Info: expertos@ransecurity.com
RANSecurity Argentina: (+54 11) 5353 9999
RANSecurity Chile: Tel: (+562) 3223 9532
RANSecurity Perú: Tel: (+51 1) 711 4764