El «fraude del CEO», un ataque informático que acarrea pérdidas millonarias a las empresas
Los ataques con troyanos cifrados están en auge, causando pérdidas elevadas a las compañías afectadas. Uno de ellos es el conocido como «fraude del CEO», por el que un empleado desconocido se hace pasar por el Director General (CEO) con el fin de motivar transferencias de capitales o el acceso a determinadas cuentas, ocasionando graves pérdidas económicas en las empresas afectadas. Estas formas de ataque son muy difíciles de descubrir y pasan desapercibidas para la mayor parte de medidas de protección habituales. La compañía de seguridad cloud Hornetsecurity lanzará a finales de septiembre la solución Advance Threat Protection (ATP), que facilita protección especial contra este tipo de ataques altamente complejos e inteligentes.
Para combatir el «fraude del CEO», Hornetsecurity ATP incorpora la identificación de grupos de personas con un nivel de protección especial, como por ejemplo directores generales, apoderados o contables. Para ello, con el fin de garantizar una protección óptima, se han ajustado varios sistemas forenses a la comunicación por correo electrónico de estos grupos. Entre las principales características de esta solución destacan:
Intention Recognition System (Sistema de Reconocimiento de Intencionalidad): puede determinar la intencionalidad de un mensaje de correo electrónico entrante; es decir, si dicho mensaje propone simplemente transmitir información o si contiene una solicitud de pago. En caso de contenidos críticos, el sistema activa una alarma.
Fraud Attempt Analysis (Análisis de Intento de Fraude): comprueba la autenticidad y la integridad de los metadatos y del contenido de los mensajes entrantes, pues los estafadores cambian dichos parámetros a conciencia con el fin de lograr sus objetivos, es decir, la desviación de las operaciones de pago.
Identity Spoof Recognition (Reconocimiento de Falsificación de Identidad): descubre si el atacante intenta manipular con una identidad falsa y envía mensajes de correo electrónico bajo un nombre falso, e impide la entrega del mensaje.
Spy Out Detection (Detección de Espionaje): se interceptan los ataques dirigidos a conseguir contraseñas, secretos corporativos u otra información. Hornetsecurity ATP advierte tanto de muestras conocidas como completamente nuevas; desde la entrada de dichos mensajes de correo electrónico, los bloquea y envía inmediatamente una notificación.
Feign Facts Identification (Identificación de Hechos Falsificados): por medio de un análisis del contenido independiente de la identidad, se reconocen los mensajes que pretenden hacer que su destinatario lleve a cabo una acción concreta, como por ejemplo la facilitación de información a través de hechos falsificados.
Targeted Attack Detection (Detección de Ataques Dirigidos): reconoce los ataques dirigidos a personas individuales. Estos pueden tener lugar una única vez.
Más allá de esto, Hornetsecurity ATP cierra otros agujeros de seguridad que los clásicos filtros antispam y antivirus no pueden cubrir, pues los últimos siempre necesitan algún tiempo antes de que su filtro reaccione. De esta forma, el servicio protege frente a ataques con rasomware como Locky, Tesla o Petya, filtra los mensajes de correo electrónico de phishing y combate los conocidos como Blended Threats. Para lograrlo, Hornetsecurity ATP utiliza diferentes mecanismos de reconocimiento: así, junto al aislamiento de procesos, también entran en acción el escaneo y la reescritura de las URL. Freezing, es decir, «congelar» los mensajes de correo electrónico sospechosos, también forma parte de Hornetsecurity ATP.
La notificación a tiempo de ataques también es de gran importancia: independientemente del tipo de ataque, tan pronto como Hornetsecurity ATP descubre un mensaje de correo electrónico malicioso, se envía una notificación automatizada al administrador del cliente. Más adelante, también estará disponible de forma adicional una alarma Ex-Post en caso de que un ataque se descubra a posteriori. En tal caso, el administrador recibirá inmediatamente un mensaje de correo electrónico informativo con detalles. A través de las notificaciones, las compañías pueden sensibilizar a sus empleados y hacer un llamamiento a una mayor vigilancia en caso de un ataque, ya que si los atacantes no tienen éxito a través de un canal de comunicación, con frecuencia vuelven a intentarlo a través de otro.
«No importa cómo se quieran llamar los ataques a empleados y compañeros de alto rango en posiciones centrales e importantes (ataques del tipo fraude del CEO, Whaling y Spearphishing), son extremadamente sofisticados y prácticamente no pueden impedirse con métodos habituales», explica Daniel Hofmann, Director General de Hornetsecurity. «Es por eso que hemos desarrollado Hornetsecurity ATP. Y los primeros resultados nos dan la razón: nos encontramos a punto de firmar los primeros contratos con algunos grandes clientes que hasta ahora utilizaban Hornetsecurity ATP en modo de prueba».
Más información en http://www.hornetsecurity.com y http://www.hornetdrive.com