Suplantación de identidad: una creciente amenaza para los despachos de abogados

Se está produciendo un aumento alarmante de los ciberataques a bufetes de abogados en todo el mundo. Conoce la importancia de tomar medidas proactivas para proteger tanto a su bufete como a tus clientes.

Los ciberdelincuentes, tras reconocer la vulnerabilidad de los clientes que confían en los servicios jurídicos, se dirigen cada vez más a los bufetes de abogados, lo que ha provocado un aumento de los casos de suplantación de identidad en todo el mundo.

Es fácil entender por qué los abogados y los agentes de la propiedad inmobiliaria son objetivos perfectos de la ciberdelincuencia. Existe la posibilidad de que se produzcan fraudes de facturas a través de ataques de compromiso de correo electrónico empresarial (BEC) y el consiguiente robo (mediante intercepción) de fondos de clientes, al tiempo que son objetivos ideales para ataques de ransomware de doble extorsión. Sea cual sea la naturaleza del delito, la pérdida financiera para la víctima y el impacto en la empresa que no la ha protegido pueden ser irrevocables.

¿Cómo es la suplantación de un bufete de abogados?

Suplantar la identidad de un bufete de abogados consiste en crear una identidad falsa que se parezca solo la de un bufete establecido y con buena reputación. Los ciberdelincuentes utilizan diversas y sofisticadas tácticas, como la suplantación de direcciones de correo electrónico, la falsificación de documentos oficiales y la creación de sitios web falsos para convencer a sus objetivos de su legitimidad. Algunos métodos habituales son:

Sitios web suplantados: Los suplantadores crean sitios web que se parecen mucho a los de bufetes de abogados acreditados, a menudo utilizando nombres de dominio idénticos o ligeramente alterados.
Phishing por correo electrónico: Los suplantadores de identidad envían correos electrónicos phishing que parecen proceder de bufetes de abogados legítimos, engañando a los destinatarios para que revelen información confidencial o realicen pagos fraudulentos. Estos correos suelen aprovecharse de asuntos urgentes, como acciones legales pendientes o conversaciones para llegar a un acuerdo.
Business Email Compromise (BEC): Una estafa avanzada en la que los suplantadores abusan de la reputación de confianza de un bufete de abogados o de sus empleados para engañar a la gente para que les envíe dinero o datos confidenciales. Una táctica común en BEC es el fraude de facturas de pago, en el que se intercepta un correo electrónico que contiene una factura legítima y se cambian los datos bancarios.
Ingeniería social: Los suplantadores emplean tácticas de ingeniería social para manipular a las víctimas para que divulguen información confidencial.

Crimson Kingsnake": Un estudio de caso

En noviembre de 2022, los investigadores identificaron un nuevo grupo de BEC llamado "Crimson Kingsnake" que se ha hecho pasar por varios bufetes de abogados internacionales de gran prestigio -entre ellos Allen & Overy, Kirkland & Ellis y Deloitte- para engañar a los destinatarios y conseguir que aprueben el pago de facturas vencidas.

¿Cómo lo hicieron?

Haciéndose pasar por abogados, los autores de las amenazas enviaban facturas por el pago atrasado de servicios a los clientes.
A continuación, utilizaron la suplantación de identidad por correo electrónico para dar legitimidad a la estafa. Una vez que el objetivo contesta, el actor responde con los datos de la cuenta de pago en una factura PDF, que incluye un número de factura, los datos de la cuenta bancaria y el CIF real de la empresa.
Los investigadores han observado que, si encuentran resistencia, un "ejecutivo" de la empresa objetivo (con un nuevo correo electrónico y un nombre falso) presiona aún más al objetivo.
A través de esta persona falsa, los atacantes "autorizan" al objetivo a proceder con el pago.

Los analistas de Abnormal Security, que descubrieron por primera vez la actividad de Crimson Kingsnake en marzo de 2022, informan de haber identificado 92 dominios vinculados al actor de la amenaza, todos ellos similares a sitios de bufetes de abogados auténticos.

Consecuencias de la suplantación de identidad en los bufetes de abogados

Las consecuencias de ser víctima de una suplantación de identidad en un bufete de abogados pueden ser de gran alcance. Algunos ejemplos son:

Pérdidas económicas: Los suplantadores se dirigen a personas implicadas en procedimientos judiciales y a menudo las engañan para que realicen pagos por servicios jurídicos o acuerdos extrajudiciales. Al engañarles para que realicen pagos a cuentas fraudulentas, las víctimas pueden sufrir importantes pérdidas económicas, con escasas o nulas posibilidades de recuperación y, al tratarse a menudo de grandes cantidades, pueden dejar a particulares y empresas en la ruina económica.
Violación de la confidencialidad: Los suplantadores de identidad que acceden a datos confidenciales -una violación de la confidencialidad- pueden explotarlos en beneficio propio, cometer robos de identidad o utilizarlos en otras estafas.
Consecuencias jurídicas: La suplantación de bufetes de abogados puede dar lugar a asesoramiento o documentos jurídicos inexactos, poniendo en peligro los procedimientos en curso. Las víctimas pueden actuar sin saberlo sobre la base de información engañosa, lo que da lugar a complicaciones legales y responsabilidades potenciales.
Daños a la reputación: Tanto el bufete suplantado como sus clientes pueden sufrir daños en su reputación. Los clientes pueden perder la confianza en el bufete, con la consiguiente pérdida potencial de negocio, mientras que la reputación profesional del bufete puede verse socavada.

Medidas que pueden adoptar los bufetes de abogados para evitar la suplantación de identidad

Eduque a los equipos tu y a los clientes tu . Forme a empleados y clientes para que reconozcan los signos de intentos de suplantación de identidad, incluidos correos electrónicos, sitios web y llamadas telefónicas sospechosos. Anímeles a verificar cualquier comunicación o solicitud de pago. Eduque a los miembros del personal sobre las mejores prácticas de ciberseguridad y los peligros de los intentos de phishing .

Considere la posibilidad de trasladar las conversaciones confidenciales a un portal seguro. La comunicación por correo electrónico es una herramienta importante para las empresas, pero es una superficie de ataque fácil de explotar. Utilizar un canal seguro para comunicar información sensible puede ser útil.

implementar DMARC (puedes probar tu protección actual aquí). DMARC verificará el origen de un mensaje de correo electrónico y decidirá qué hacer con él. Se trata de una comprobación de seguridad adicional para garantizar que sólo se envían correos electrónicos legítimos desde tu dominio, a la vez que tú una visibilidad completa de los remitentes. Esto significa tú puedes ver detalles como los países de origen, los dominios autorizados frente a los no autorizados y mucho más.

Evalúe periódicamente tu ciberseguridad. Realice evaluaciones periódicas de la infraestructura informática de tu bufete para identificar y abordar las vulnerabilidades. implementar medidas de seguridad sólidas, como contraseñas seguras y actualizaciones periódicas del software.

Añade la autenticación de dos factores. La autenticación de dos factores añade una capa adicional de seguridad al proceso de inicio de sesión, protegiendo la cuenta incluso si la contraseña se ve comprometida.

Audita regularmente tu entorno en busca de inicios de sesión sospechosos. La mayoría de las plataformas de correo electrónico modernas tú permiten conocer la ubicación geográfica de las direcciones IP de los usuarios que inician sesión en sus sistemas. Esta información puede ser muy útil para identificar a posibles actores maliciosos; después de todo, si todos tu usuarios tienen su sede en Sudáfrica, por ejemplo, no tú ver inicios de sesión desde Irán, Estados Unidos o cualquier otra región.

La suplantación de identidad de bufetes de abogados es una amenaza creciente que puede tener graves consecuencias tanto para particulares como para empresas. Conociendo los métodos utilizados por los ciberdelincuentes e implementando medidas preventivas, podemos minimizar los riesgos asociados a la suplantación de identidad de bufetes de abogados. El uso de una plataforma como Sendmarc tú proporciona una visibilidad completa de tu entorno de envío de correo electrónico para que tú defender y proteger activamente tu dominios y a tu clientes.

DMARC requiere una supervisión y actualización continuas para garantizar el máximo cumplimiento y entregabilidad. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle tú alcanzar los niveles más altos y seguros de seguridad del correo electrónico.

Dejar una respuesta Cancelar respuesta

Últimos artículos

07 abr 2025
11 minutos de lectura

Requisitos DMARC de Microsoft

Microsoft anunció que exigirá la implementación de DMARC, SPF y DKIM. Conoce qué se necesita, qué se sabe hasta ahora, a quiénes afecta y qué debe hacer tu organización.

02 abr 2025
7 minutos de lectura

Contratación de los mejores talentos en ciberseguridad: estrategias para el éxito

Contrate a los mejores talentos en ciberseguridad en 2025. Aprenda estrategias para descripciones de puestos impactantes, contratación inclusiva y retención del talento.

04 mar 2025
9 minutos de lectura

Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico

Sendmarc y Obscure Technologies se enorgullecen de colaborar en un esfuerzo conjunto por reforzar la seguridad del correo electrónico y hacer de internet un lugar más seguro para todos.