El FBI ha emitido una advertencia a las empresas sobre cibercriminales que están utilizando direcciones de correo electrónico de gobiernos estadounidenses y extranjeros comprometidas para enviar solicitudes de datos de emergencia fraudulentas. Estas solicitudes están dirigidas a empresas con sede en EE. UU., buscando acceder a la información de identificación personal (PII) de los clientes.
Desde agosto de 2024, el FBI ha notado un aumento en las discusiones en foros criminales sobre la ejecución de estas solicitudes fraudulentas, lo que ha llevado a la publicación de esta notificación para concienciar a la industria. Informes anteriores indicaron que los hackers habían utilizado cuentas de correo electrónico asociadas a agencias de aplicación de la ley para eludir el proceso estándar de órdenes judiciales, afirmando la necesidad urgente de acceder a datos de salud.
En EE. UU., las agencias de aplicación de la ley legítimas deben obtener una orden judicial o citación para acceder a la información sobre la propiedad de cuentas en plataformas de redes sociales. Sin embargo, en casos de peligro inminente, pueden hacer solicitudes de datos de emergencia que no requieren aprobación previa del tribunal.
En un problema relacionado, el FBI, junto con la FDA y el USDA, reveló que los criminales han estado utilizando estafas de compromiso de correo electrónico (BEC) para defraudar a pequeñas empresas, robando envíos de alimentos por valor de cientos de miles de dólares. Estas estafas implican correos electrónicos falsificados que imitan de cerca a los de empresas legítimas, lo que facilita que los proveedores sean engañados.
En 2023, las estafas en línea llevaron a los consumidores y empresas estadounidenses a perder la asombrosa cantidad de 12,5 mil millones de dólares, marcando un aumento del 22 % en la cibercriminalidad en comparación con el año anterior.