Artículo del blog
8 de junio de 2023 | 5 minutos de lectura

Suplantación de identidad: Desenmascarando la creciente amenaza para los despachos de abogados

Se está produciendo un aumento alarmante de los ciberataques a bufetes de abogados en todo el mundo. Conozca la importancia de tomar medidas proactivas para proteger tanto a su bufete como a sus clientes.

Los ciberdelincuentes, tras reconocer la vulnerabilidad de los clientes que confían en los servicios jurídicos, apuntan cada vez más a los bufetes de abogados...

 

lo que ha provocado un aumento de los casos de suplantación de identidad en todo el mundo.

Es fácil entender por qué los abogados y los agentes de la propiedad inmobiliaria son objetivos perfectos de la ciberdelincuencia. Existe la posibilidad de que se produzcan fraudes en las facturas a través de ataques de compromiso de correo electrónico empresarial (BEC) y el consiguiente robo (mediante interceptación) de los fondos de los clientes, a la vez que son objetivos ideales para ataques de ransomware de doble extorsión. Sea cual sea la naturaleza del delito, las pérdidas económicas para la víctima y el impacto en la empresa que no la ha protegido pueden ser irrevocables.

¿Cómo es la suplantación de un bufete de abogados?

Suplantar la identidad de un bufete de abogados consiste en crear una identidad falsa que se parezca a la de un bufete establecido y de buena reputación. Los ciberdelincuentes utilizan tácticas diversas y sofisticadas, como la suplantación de direcciones de correo electrónico, la falsificación de documentos oficiales y la creación de sitios web falsos para convencer a sus objetivos de su legitimidad. Algunos métodos habituales son:

  • Sitios web suplantados: Los suplantadores crean sitios web que se parecen mucho a los de bufetes de abogados acreditados, a menudo utilizando nombres de dominio idénticos o ligeramente alterados.
  • Phishing por correo electrónico: Los suplantadores de identidad envían correos electrónicos de phishing que parecen proceder de bufetes de abogados legítimos, engañando a los destinatarios para que revelen información confidencial o realicen pagos fraudulentos. Estos correos suelen aprovecharse de asuntos urgentes, como acciones legales pendientes o conversaciones para llegar a un acuerdo.
  • Compromiso del correo electrónico comercial (BEC): Esto es lo que ocurrió en el reciente ciberfraude de 5,5 millones de rands con ENS Africa, donde se interceptó una factura y se cambiaron los datos bancarios.
  • Ingeniería social: Los suplantadores emplean tácticas de ingeniería social para manipular a las víctimas para que divulguen información confidencial.

Crimson Kingsnake": Un estudio de caso

En noviembre de 2022, los investigadores identificaron un nuevo grupo de BEC llamado "Crimson Kingsnake" que se ha hecho pasar por varios bufetes de abogados internacionales de gran prestigio -entre ellos Allen & Overy, Kirkland & Ellis y Deloitte- para engañar a los destinatarios y conseguir que aprueben el pago de facturas vencidas.

¿Cómo lo hicieron?

  1. Haciéndose pasar por abogados, los autores de las amenazas enviaban facturas por el pago atrasado de servicios a los clientes.
  2. A continuación, utilizaron la suplantación de identidad por correo electrónico para dar legitimidad a la estafa. Una vez que el objetivo contesta, el actor responde con los datos de la cuenta de pago en una factura PDF, que incluye un número de factura, los datos de la cuenta bancaria y el CIF real de la empresa.
  3. Los investigadores han observado que, si encuentran resistencia, un "ejecutivo" de la empresa objetivo (con un nuevo correo electrónico y un nombre falso) presiona aún más al objetivo.
  4. A través de esta persona falsa, los atacantes "autorizan" al objetivo a proceder con el pago.

Los analistas de Abnormal Security, que descubrieron por primera vez la actividad de Crimson Kingsnake en marzo de 2022, informan de haber identificado 92 dominios vinculados al actor de la amenaza, todos ellos similares a sitios de bufetes de abogados auténticos.

Consecuencias de la suplantación de identidad en los bufetes de abogados

Las consecuencias de ser víctima de una suplantación de identidad en un bufete de abogados pueden ser de gran alcance. Algunos ejemplos son:

  • Pérdidas económicas: Los suplantadores se dirigen a personas implicadas en procedimientos judiciales y a menudo las engañan para que realicen pagos por servicios jurídicos o acuerdos extrajudiciales. Al engañarles para que realicen pagos a cuentas fraudulentas, las víctimas pueden sufrir importantes pérdidas económicas, con escasas o nulas posibilidades de recuperación y, al tratarse a menudo de grandes cantidades, pueden dejar a particulares y empresas en la ruina económica.
  • Violación de la confidencialidad: Los suplantadores de identidad que acceden a datos confidenciales -una violación de la confidencialidad- pueden explotarlos en beneficio propio, cometer robos de identidad o utilizarlos en otras estafas.
  • Consecuencias jurídicas: La suplantación de bufetes de abogados puede dar lugar a asesoramiento o documentos jurídicos inexactos, poniendo en peligro los procedimientos en curso. Las víctimas pueden actuar sin saberlo sobre la base de información engañosa, lo que da lugar a complicaciones legales y responsabilidades potenciales.
  • Daños a la reputación: Tanto el bufete suplantado como sus clientes pueden sufrir daños en su reputación. Los clientes pueden perder la confianza en el bufete, con la consiguiente pérdida potencial de negocio, mientras que la reputación profesional del bufete puede verse socavada.

Medidas que pueden adoptar los bufetes de abogados para evitar la suplantación de identidad

Eduque a sus equipos y a sus clientes. Forme a sus empleados y clientes para que reconozcan los indicios de intentos de suplantación de identidad, incluidos correos electrónicos, sitios web y llamadas telefónicas sospechosos. Anímeles a verificar cualquier comunicación o solicitud de pago. Eduque a los miembros del personal sobre las mejores prácticas de ciberseguridad y los peligros de los intentos de suplantación de identidad.

Considere la posibilidad de trasladar las conversaciones confidenciales a un portal seguro. La comunicación por correo electrónico es una herramienta importante para las empresas, pero es una superficie de ataque fácil de explotar. Utilizar un canal seguro para comunicar información sensible puede ser útil.

Implemente DMARC (puede probar su protección actual aquí). DMARC verificará el origen de un mensaje de correo electrónico y decidirá qué hacer con él. Se trata de una comprobación de seguridad adicional para garantizar que sólo se envían correos electrónicos legítimos desde tu dominio, al tiempo que tienes una visibilidad completa de los remitentes. Esto significa que puedes ver detalles como los países de origen, los dominios autorizados frente a los no autorizados y mucho más.

Evalúe periódicamente su ciberseguridad. Realice evaluaciones periódicas de la infraestructura informática de su bufete para identificar y abordar las vulnerabilidades. Aplique medidas de seguridad sólidas, como contraseñas seguras y actualizaciones periódicas del software.

Añade la autenticación de dos factores. La autenticación de dos factores añade una capa adicional de seguridad al proceso de inicio de sesión, protegiendo la cuenta incluso si la contraseña se ve comprometida.

Audite regularmente su entorno en busca de inicios de sesión sospechosos. La mayoría de las plataformas de correo electrónico modernas permiten conocer la ubicación geográfica de las direcciones IP de los usuarios que inician sesión en sus sistemas. Esta información puede ser muy útil para identificar a posibles actores maliciosos; después de todo, si todos sus usuarios tienen su sede en Sudáfrica, por ejemplo, no debería ver inicios de sesión desde Irán, Estados Unidos o cualquier otra región.

La suplantación de identidad de bufetes de abogados es una amenaza creciente que puede tener graves consecuencias tanto para particulares como para empresas. Conociendo los métodos utilizados por los ciberdelincuentes e implementando medidas preventivas, podemos minimizar los riesgos asociados a la suplantación de identidad de bufetes de abogados. El uso de una plataforma como Sendmarc le ofrece una visibilidad completa de su entorno de envío de correo electrónico para que pueda defender y proteger activamente sus dominios... y a sus clientes.

DMARC requiere una supervisión y actualización continuas para garantizar el máximo cumplimiento y entregabilidad. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a alcanzar los estados más altos y seguros de seguridad del correo electrónico.

Compartir
mail share
Conozca su puntuación

Todo el mundo corre el riesgo de ser víctima de estafadores por correo electrónico. Qué seguridad tiene su marca frente a los estafadores por correo electrónico?

El uso implica aceptación de la política de privacidad