ARTÍCULO DEL BLOG

  • 5 minutos de lectura

Suplantación de identidad: una creciente amenaza para los despachos de abogados

Se está produciendo un aumento alarmante de los ciberataques a bufetes de abogados en todo el mundo. Conoce la importancia de tomar medidas proactivas para proteger tanto a su bufete como a tus clientes.

Sendmarc | Blog | Suplantación de identidad: una creciente amenaza para los despachos de abogados

Los ciberdelincuentes, tras reconocer la vulnerabilidad de los clientes que confían en los servicios jurídicos, se dirigen cada vez más a los bufetes de abogados, lo que ha provocado un aumento de los casos de suplantación de identidad en todo el mundo.

Un hombre de negocios escribe en un papel con un bolígrafo, sobre un fondo digital lleno de motivos abstractos.
Es fácil entender por qué los abogados y los agentes de la propiedad inmobiliaria son objetivos perfectos de la ciberdelincuencia. Existe la posibilidad de que se produzcan fraudes en las facturas a través de ataques de compromiso de correo electrónico empresarial (BEC) y el consiguiente robo (mediante interceptación) de los fondos de los clientes, a la vez que son objetivos ideales para ataques de ransomware de doble extorsión. Sea cual sea la naturaleza del delito, las pérdidas económicas para la víctima y el impacto en la empresa que no la ha protegido pueden ser irrevocables.

¿Cómo es la suplantación de un bufete de abogados?

Suplantar la identidad de un bufete de abogados consiste en crear una identidad falsa que se parezca a la de un bufete establecido y de buena reputación. Los ciberdelincuentes utilizan tácticas diversas y sofisticadas, como la suplantación de direcciones de correo electrónico, la falsificación de documentos oficiales y la creación de sitios web falsos para convencer a sus objetivos de su legitimidad. Algunos métodos habituales son:

  • Sitios web suplantados: Los suplantadores crean sitios web que se parecen mucho a los de bufetes de abogados acreditados, a menudo utilizando nombres de dominio idénticos o ligeramente alterados.
  • Phishing por correo electrónico: Los suplantadores de identidad envían correos electrónicos de phishing que parecen proceder de bufetes de abogados legítimos, engañando a los destinatarios para que revelen información confidencial o realicen pagos fraudulentos. Estos correos suelen aprovecharse de asuntos urgentes, como acciones legales pendientes o conversaciones para llegar a un acuerdo.
  • Business Email Compromise (BEC): Una estafa avanzada en la que los suplantadores abusan de la reputación de confianza de un bufete de abogados o de sus empleados para engañar a la gente para que les envíe dinero o datos confidenciales. Una táctica común en BEC es el fraude de facturas de pago, en el que se intercepta un correo electrónico que contiene una factura legítima y se cambian los datos bancarios.
  • Ingeniería social: Los suplantadores emplean tácticas de ingeniería social para manipular a las víctimas para que divulguen información confidencial.

Crimson Kingsnake": Un estudio de caso

En noviembre de 2022, los investigadores identificaron un nuevo grupo de BEC llamado "Crimson Kingsnake" que se ha hecho pasar por varios bufetes de abogados internacionales de gran prestigio -entre ellos Allen & Overy, Kirkland & Ellis y Deloitte- para engañar a los destinatarios y conseguir que aprueben el pago de facturas vencidas.

¿Cómo lo hicieron?

  1. Haciéndose pasar por abogados, los autores de las amenazas enviaban facturas por el pago atrasado de servicios a los clientes.

  2. A continuación, utilizaron la suplantación de identidad por correo electrónico para dar legitimidad a la estafa. Una vez que el objetivo contesta, el actor responde con los datos de la cuenta de pago en una factura PDF, que incluye un número de factura, los datos de la cuenta bancaria y el CIF real de la empresa.

  3. Los investigadores han observado que, si encuentran resistencia, un "ejecutivo" de la empresa objetivo (con un nuevo correo electrónico y un nombre falso) presiona aún más al objetivo.

  4. A través de esta persona falsa, los atacantes "autorizan" al objetivo a proceder con el pago.

Los analistas de Abnormal Security, que descubrieron por primera vez la actividad de Crimson Kingsnake en marzo de 2022, informan de haber identificado 92 dominios vinculados al actor de la amenaza, todos ellos similares a sitios de bufetes de abogados auténticos.

un hombre sentado en un escritorio con un ordenador

Consecuencias de la suplantación de identidad en los bufetes de abogados

Las consecuencias de ser víctima de una suplantación de identidad en un bufete de abogados pueden ser de gran alcance. Algunos ejemplos son:

  • Pérdidas económicas: Los suplantadores se dirigen a personas implicadas en procedimientos judiciales y a menudo las engañan para que realicen pagos por servicios jurídicos o acuerdos extrajudiciales. Al engañarles para que realicen pagos a cuentas fraudulentas, las víctimas pueden sufrir importantes pérdidas económicas, con escasas o nulas posibilidades de recuperación y, al tratarse a menudo de grandes cantidades, pueden dejar a particulares y empresas en la ruina económica.
  • Violación de la confidencialidad: Los suplantadores de identidad que acceden a datos confidenciales -una violación de la confidencialidad- pueden explotarlos en beneficio propio, cometer robos de identidad o utilizarlos en otras estafas.
  • Consecuencias jurídicas: La suplantación de bufetes de abogados puede dar lugar a asesoramiento o documentos jurídicos inexactos, poniendo en peligro los procedimientos en curso. Las víctimas pueden actuar sin saberlo sobre la base de información engañosa, lo que da lugar a complicaciones legales y responsabilidades potenciales.
  • Daños a la reputación: Tanto el bufete suplantado como sus clientes pueden sufrir daños en su reputación. Los clientes pueden perder la confianza en el bufete, con la consiguiente pérdida potencial de negocio, mientras que la reputación profesional del bufete puede verse socavada.

Medidas que pueden adoptar los bufetes de abogados para evitar la suplantación de identidad

Eduque a sus equipos y a sus clientes. Forme a sus empleados y clientes para que reconozcan los indicios de intentos de suplantación de identidad, incluidos correos electrónicos, sitios web y llamadas telefónicas sospechosos. Anímeles a verificar cualquier comunicación o solicitud de pago. Eduque a los miembros del personal sobre las mejores prácticas de ciberseguridad y los peligros de los intentos de suplantación de identidad.

Considere la posibilidad de trasladar las conversaciones confidenciales a un portal seguro. La comunicación por correo electrónico es una herramienta importante para las empresas, pero es una superficie de ataque fácil de explotar. Utilizar un canal seguro para comunicar información sensible puede ser útil.

Implemente DMARC (puede probar su protección actual aquí). DMARC verificará el origen de un mensaje de correo electrónico y decidirá qué hacer con él. Se trata de una comprobación de seguridad adicional para garantizar que sólo se envían correos electrónicos legítimos desde tu dominio, a la vez que tienes visibilidad total sobre los remitentes. Esto significa que puede ver detalles como los países de origen, los dominios autorizados frente a los no autorizados, etc.

Evalúe periódicamente su ciberseguridad. Realice evaluaciones periódicas de la infraestructura informática de su bufete para identificar y abordar las vulnerabilidades. Aplique medidas de seguridad sólidas, como contraseñas seguras y actualizaciones periódicas del software.

Añada la autenticación de dos factores. La autenticación de dos factores añade una capa adicional de seguridad al proceso de inicio de sesión, protegiendo la cuenta incluso si la contraseña se ve comprometida.

Audite periódicamente su entorno en busca de inicios de sesión sospechosos. La mayoría de las plataformas de correo electrónico modernas permiten conocer la ubicación geográfica de las direcciones IP de los usuarios que inician sesión en sus sistemas. Esta información puede ser muy útil para identificar a posibles actores maliciosos; después de todo, si todos tus usuarios están en Sudáfrica, por ejemplo, no deberías ver inicios de sesión desde Irán, Estados Unidos o cualquier otra región.

La suplantación de identidad de bufetes de abogados es una amenaza creciente que puede tener graves consecuencias tanto para particulares como para empresas. Conociendo los métodos utilizados por los ciberdelincuentes e implementando medidas preventivas, podemos minimizar los riesgos asociados a la suplantación de identidad de bufetes de abogados. El uso de una plataforma como Sendmarc le ofrece una visibilidad completa de su entorno de envío de correo electrónico para que pueda defender y proteger activamente sus dominios - - y a sus clientes.

DMARC requiere una supervisión y actualización continuas para garantizar el máximo cumplimiento y entregabilidad. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a alcanzar los estados más altos y seguros de seguridad del correo electrónico.

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos