Las estafas de compromiso de correos electrónicos empresariales (conocidas como Business Email Compromise o BEC) han crecido notablemente en los últimos años.
Las compañías pueden llegar a perder millones de dólares por uno de estos ciberataques, que implican que un ciberdelincuente logra acceso al correo legítimo de un empleado (o varios) de una organización y lo usa para hacerse pasar por un socio comercial fiable.
Esto ha hecho que existan actores de amenazas centrados en ataques de BEC. Las fuerzas del orden de EE.UU. están 'cazándolos' poco a poco.
Malachi Mullings, un ciudadano de 31 años residente en Georgia, habría sido sentenciado a 10 años de cárcel por su autoría en este tipo de estafas.
El pirata informático usó 20 cuenta bancarias abiertas a través de una empresa falsa para lavar dinero robado en BEC y para estafas románticas.
En 2020 Mullings presentó formularios a una agencia anónima "con el propósito de cambiar la información de la cuenta bancaria registrada para hacer pagos de Medicaid a ciertos hospitales", según recoge una denuncia penal. Esto resultó en dos pagos por un total de más de 3,8 millones de dólares.
Por otro lado, el cibermalo habría extorsionado a una víctima de una estafa romántica por 260.000 dólares que habría usado para comprar un Ferrari, según los fiscales.
Los cargos contra Mullings se anunciaron en 2022 por el Departamento de Justicia de EE.UU, como parte de un esfuerzo para acabar con las estafas dirigidas a proveedores de seguros médicos estatales y privados.
Mullings se declaró culpable en enero de 2023 de un cargo de conspiración para cometer lavado de dinero y siete cargos de diversos delitos de lavado de dinero.
Otras condenas por BEC
Sin embargo, según recoge The Record Media, esta no sería la única condena reciente contra un actor de amenazas por BEC en EE.UU.
Los fiscales federales han obtenido otras, como la de Niselio Barros García, de Florida, condenado a 4 años de prisión por lavar más de 2,3 millones de dólares a través de BEC y estafas románticas.
Además, también destacan las de Okechuckwu Valentine Osuji por supervisar una red de estafadores en Malasia y otros lugares, que supuestamente robó más de 6 millones de dólares a las víctimas, y la de Corey Lee, de Milwaukee, quien junto a sus cómplices lavó más de 1,2 millones de dólares robados de cuatro empresas en estafas de BEC.