La compañía especializada en ciberseguridad y cumplimiento normativo Proofpoint ha revelado una investigación que pone al descubierto una campaña de fraude generalizada dirigida a empresas, en la que estafadores se hacen pasar por compradores legítimos para robar bienes físicos de alto valor mediante el abuso de sistemas de financiación de proveedores.
Este tipo de estafa, que se encuentra entre los cinco esquemas de ingeniería social más utilizados, comienza con una aparente solicitud de presupuesto para productos o servicios. Esta táctica permite a los atacantes generar comunicaciones convincentes que pueden derivar en envío de malware, enlaces de phishing y ataques adicionales como compromisos de correo electrónico empresarial (BEC).
Según el análisis de los expertos de Proofpoint, los ciberdelincuentes utilizan canales de compra legítimos y técnicas avanzadas de suplantación de identidad para obtener productos como electrónica, equipos de red, dispositivos médicos o herramientas industriales, sin intención alguna de pagar. Se aprovechan de los plazos de pago a 15, 30 o hasta 90 días ofrecidos por algunos proveedores para hacerse pasar por responsables de compras de empresas reales, utilizando incluso datos auténticos de sus empleados y organizaciones.
Una vez conseguidos los bienes, estos se envían a través de intermediarios en Estados Unidos hacia destinos como Nigeria o Ghana, a menudo utilizando mulas logísticas que, en algunos casos, no son conscientes de estar participando en una estafa.
En respuesta, los investigadores de Proofpoint han intensificado sus esfuerzos para rastrear y bloquear los correos electrónicos vinculados a esta red de fraude, logrando desactivar 19 dominios maliciosos. En un caso documentado, el equipo de Proofpoint logró eliminar un dominio mientras el atacante esperaba la aprobación de una línea de crédito, lo que provocó que este abandonara la operación. Sin embargo, también se han detectado intentos de los estafadores por reanudar la actividad creando nuevos dominios.
Como medidas preventivas, Proofpoint recomienda a las empresas desconfiar de solicitudes urgentes, verificar minuciosamente las direcciones de entrega y confirmar la autenticidad del remitente mediante vías oficiales, como el contacto telefónico directo con la empresa implicada. También aconsejan comprobar si el dominio de correo coincide con el oficial de la entidad solicitante antes de proceder con cualquier operación.
