El Business Email Compromise es nuevamente noticia tras que uno de estos ataques haya costado 29 millones de dólares a Nikkei America, subsidiaria del holding japonés Nikkei, Inc.
El Business Email Compromise ha tenido varias víctimas en lo que va del año y en gran parte debido a las dificultades que representa para las organizaciones detener estos ataques cuyo foco es la ingeniería social. Por esto mismo, al tratarse de correos en texto plano y que en casos vienen de cuentas vulneradas, las posibilidades de detectarlos con tecnologías tradicionales son casi nulas.
A través de un comunicado de prensa Nikkei anunció el incidente, a través del cual hacia finales de Septiembre un empleado de Nikkei America transfirió alrededor de 29 millones de dólares siguiendo instrucciones de un tercero que fingió ser un ejecutivo de administración de Nikkei.
Actualmente la organización no ha brindado más detalles excepto que se encuentra cooperando por completo para ayudar con las investigaciones que se están llevando a cabo e intentando recuperar los fondos.
Este es el segundo caso de un ataque BEC en que resultó víctima una organización de alto perfil en un corto lapso de tiempo, ya que a comienzos de Septiembre también reportó uno Toyota Bokushu Corporation, a partir del cual una subsidiaria europea había sido engañada para realizar un pago de unos 37 millones de dólares a un tercero.
