El impacto económico de las estafas por mail

Un frenesí de compras en Beverly Hills, unas vacaciones de lujo en México, una cuenta bancaria que pasó de 299,77 dólares a 1,4 millones de la noche a la mañana. Parecía como si Moe y Kateryna Abourched se hubieran ganado la lotería, pero esa riqueza súbita no vino de unos números con suerte.

En realidad, lo que pasó fue que un distrito escolar en Michigan fue engañado para que enviara sus pagos mensuales de seguro médico a la cuenta bancaria de un salón de manicura propiedad de los Abourched, según una orden de allanamiento presentada por un agente del Servicio Secreto en una corte federal.

La policía dice que el distrito escolar -y los contribuyentes- fueron víctimas de una estafa en línea conocida como Business Email Compromise (correo electrónico comercial expuesto a riesgos, o BEC, por sus siglas en inglés), un tipo de fraude en el que los delincuentes hackean cuentas de correo electrónico, se hacen pasar por otra persona o institución y engañan a las víctimas para que manden dinero a otro lugar.

La pareja dice ser inocente y no ha sido acusada aún de ningún delito.

Las estafas BEC reciben mucha menos atención que los masivos ataques con “ransomware’’ -en los que los hackers irrumpen en redes y codifican datos a cambio del pago de un rescate- que han provocado una fuerte respuesta del gobierno. Sin embargo han sido por amplio margen el tipo de ciberdelito más costoso en Estados Unidos durante años, de acuerdo con el FBI, al desviar miles de millones de dólares de la economía mientras las autoridades pasan trabajos para combatirlo.

Los enormes beneficios y bajos riesgos asociados con las estafas BEC han atraído a delincuentes en todo el mundo. Algunos incluso alardean de sus ganancias ilícitas en redes sociales, posando en fotos junto a autos lujosos y montones de dinero en efectivo.

LE PUEDE INTERESAR

Los ríos y las drogas

LE PUEDE INTERESAR

Los plásticos del Riachuelo

“Los estafadores están extremamente bien organizados y las agencias del orden no lo están’’, admitió Sherry Williams, directora de una organización sin fines de lucro en San Francisco que fue engañada recientemente por una de esas estafas BEC.

“Los estafadores están muy bien organizados y las agencias del orden no lo están’’

Las pérdidas en Estados Unidos por estafas BEC en 2021 fueron de casi 2.400 millones de dólares, de acuerdo con un nuevo reporte del FBI. Es un incremento de 33% frente a 2020 y de más de 10 veces comparado con apenas hace siete años. Y los expertos dicen que muchas víctimas nunca presentan denuncias y que las cifras del FBI son apenas una pequeña fracción de total del dinero robado.

Los delincuentes que usan estafas BEC recurren a varios métodos para hackear las cuentas legítimas de correo electrónico de negocios y engañar a los empleados para que hagan pagos electrónicos o hagan compras que no debían hacer. Los correos de ``phishing’’ (que engañan a un usuario para que revele contraseñas y otros datos confidenciales) son un ataque común, pero los expertos dicen que los estafadores han adoptado rápidamente tecnologías nuevas, como el audio generado por inteligencia artificial para hacerse pasar por ejecutivos de una compañía y engañar a los subordinados para que envíen dinero.

Crane Hassold, un experto en estafas BEC y exanalista de ciberdelitos con el FBI, dice que ha sabido de fiscales federales negándose a aceptar casos de estafas BEC a menos que los robos hayan sido de millones de dólares, un límite mínimo que muestra lo fuera de control que está el asunto.

Las estafas BEC sofisticadas contra negocios y otras organizaciones comenzaron a despegar a mediados de la década de 2010. Fue entonces también que los ataques con ``ransomware’’ aumentaron en frecuencia y severidad.

Durante años, las estafas BEC y los ataques con ``ransomware’’ fueron tratados mayormente como un problema de las agencias del orden. Sigue siendo así en el caso de las BEC, pero el ``ransomware’’ es considerado ahora un asunto clave de seguridad nacional en Estados Unidos, luego de una serie de ataques contra infraestructura clave.