INTERPOL ha recuperado más de 40 millones de dólares robados en un ataque de compromiso de correo electrónico empresarial (BEC). Este mecanismo global de detención de pagos, creado por INTERPOL, logró recuperar la mayor cantidad de fondos robados a través de un fraude BEC.
Los fraudes BEC son un tipo de ciberataque en el que los ciberdelincuentes intentan redirigir pagos corporativos legítimos a una cuenta bancaria controlada por el atacante. Estos ataques se llevan a cabo cuando los actores de amenazas comprometen la dirección de correo electrónico de un proveedor o empresa para engañar a los departamentos de facturación y hacer que aprueben nueva información bancaria a donde se debe enviar el pago. Cuando los actores de amenazas reciben el pago, utilizan rápidamente "mulas de dinero" para drenar la cuenta o transferirla a numerosas otras cuentas bajo su control.
El Informe IC3 2023 del FBI indica que recibieron 21,489 quejas con pérdidas reportadas de 2.9 mil millones de dólares debido al compromiso de correo electrónico empresarial en 2023.
I-GRIP recupera más de 40 millones de dólares
Según un anuncio de INTERPOL, una empresa de productos básicos con sede en Singapur fue víctima de un ataque BEC después de recibir lo que pensaban que era un correo electrónico de su proveedor.
"El 15 de julio, la empresa recibió un correo electrónico de un proveedor solicitando que un pago pendiente se enviara a una nueva cuenta bancaria ubicada en Timor Leste", dice el anuncio.
"Sin embargo, el correo electrónico provenía de una cuenta fraudulenta que estaba escrita de manera ligeramente diferente a la dirección de correo electrónico oficial del proveedor".
Pensando que se trataba de una solicitud legítima, la empresa transfirió 42.3 millones de dólares a las cuentas bancarias controladas por el atacante, solo para darse cuenta cuatro días después de que habían caído en un ataque.
Después de reportar el ataque a las autoridades de Singapur, las fuerzas del orden utilizaron el Global Rapid Intervention of Payments (I-GRIP) de INTERPOL para solicitar asistencia a las autoridades de Timor Leste y recuperar 39 millones de dólares del ataque BEC.
Investigaciones adicionales por parte de las autoridades de Timor Leste llevaron al arresto de siete sospechosos y a la recuperación de 2 millones de dólares adicionales, llevando la cantidad total recuperada a 41 millones de dólares.
En junio, una operación policial global llamada "Operación Primera Luz" arrestó a 3,950 personas por su supuesta participación en fraudes de phishing, estafas de "pig butchering", sitios de compras en línea falsos, y estafas de romance e impersonación.
I-GRIP también fue utilizado durante la operación para recuperar millones de dólares robados por los actores de amenazas. Desde su lanzamiento en 2022, se ha utilizado para recuperar más de 500 millones de dólares robados a través de fraudes y cibercrimen.