Un astuto engaño de solicitud de cotización permite a los hackers robar productos reales.
Un hospital belga no está interesado en adquirir 50 cámaras.
Cibercriminales han ideado una nueva estrategia que les permite aprovechar archivos robados de empresas para obtener bienes físicos de forma fraudulenta. Esta táctica se basa en una práctica empresarial conocida como Solicitud de Cotización (RFQ, por sus siglas en inglés).
Una Solicitud de Cotización permite que un negocio consulte a otro sobre el costo de adquirir ciertos productos, y suele ser utilizada cuando se compran en grandes cantidades, se desea comparar precios o se buscan descuentos por volumen. Sin embargo, investigadores de seguridad han descubierto que los estafadores están utilizando documentos robados en ciberataques previos para suplantar a las empresas y enviar correos electrónicos de RFQ que resultan creíbles.
Estos correos solicitan diversos tipos de equipo, que van desde material de redes y cámaras de videovigilancia hasta hardware sanitario. Una vez que reciben una respuesta con un presupuesto, los estafadores piden condiciones de pago a 15, 30 o 45 días, lo cual es común en transacciones B2B. Si la empresa víctima acepta, los delincuentes proporcionan una dirección de envío. A veces, estas direcciones corresponden a residencias y en otras ocasiones a almacenes alquilados en Estados Unidos. Luego, utilizan servicios de reenvío de envíos que se especializan en llevar mercancías a países de África Occidental, como Nigeria y Ghana, donde los productos probablemente serán vendidos. Mientras tanto, la empresa afectada nunca recibe el pago ya que los estafadores desaparecen sin dejar rastro.
Además, se destaca que es probable que los servicios de reenvío no sean conscientes de que están transportando bienes robados y que algunas de las personas en las direcciones de envío son estafadores o víctimas anteriores que intentan saldar deudas. Los investigadores también han estado rastreando y bloqueando correos electrónicos asociados con estas estafas de RFQ, y se han asociado con un equipo especializado para desmantelar 19 dominios vinculados a estas actividades fraudulentas.
