Los emails comprometidos (BEC, por sus siglas en ingl\u00e9s \u201cBusiness Email Compromise\u201d) son un tipo de fraude en el que un delincuente, que se hace pasar por un contacto leg\u00edtimo, consigue las credenciales de inicio de sesi\u00f3n de una cuenta de correo empresarial oficial, lo que da lugar al robo de cuentas, la explotaci\u00f3n de los recursos de la empresa mediante la suplantaci\u00f3n de identidad y la filtraci\u00f3n de datos corporativos confidenciales. La v\u00edctima cree que est\u00e1 entregando sus datos de acceso por una raz\u00f3n leg\u00edtima y urgente. Este tipo de ataques puede conducir a filtraciones de datos extremadamente perjudiciales de informaci\u00f3n sensible o financiera, o pueden utilizarse directamente para intentar robar dinero bajo la apariencia de procesos empresariales v\u00e1lidos. <\/p>\n\n\n\n
Este proceso, que se apunta maliciosamente a las credenciales de inicio de sesi\u00f3n, suele ser una forma de phishing. Como se produce en l\u00ednea, entra dentro de la definici\u00f3n legal de fraude electr\u00f3nico<\/a>, seg\u00fan la legislaci\u00f3n estadounidense, y esta forma de fraude va en aumento a medida que los estafadores se vuelven m\u00e1s expertos en el enga\u00f1o y la coacci\u00f3n. En una encuesta realizada en 2022 entre las principales instituciones financieras, LexisNexis inform\u00f3 que el 71% de todas las fintech hab\u00edan sufrido un ataque BEC. El personal de todos los niveles es vulnerable a este tipo de ataques, por lo que es necesario utilizar t\u00e9rminos como \u00abfraude del CEO\u00bb para referirse a los correos electr\u00f3nicos comprometidos a nivel ejecutivo. Se trata de una vulnerabilidad especialmente amenazante si no se informa a todo el personal de las t\u00e1cticas m\u00e1s comunes de BEC, y si no se cuenta con ning\u00fan tipo de software de verificaci\u00f3n del email<\/a>.<\/p>\n\n\n\n A modo de ejercicio, puedes probar la herramienta gratuita de b\u00fasqueda de correo electr\u00f3nico de SEON para ver qu\u00e9 informaci\u00f3n puede asociarse a una cuenta de email y qu\u00e9 puntos de datos enriquecidos podr\u00edan ser indicadores de alerta si surgiera una discrepancia repentina e inesperada. <\/p>\n\n\n\n El BEC funciona convenciendo a un empleado para que revele informaci\u00f3n que lleve a una parte no autorizada a acceder a su cuenta de correo electr\u00f3nico. A partir de ah\u00ed, los estafadores pueden hacerse pasar por ese empleado para solicitar pagos o informaci\u00f3n confidencial, o para utilizar esa cuenta y obtener m\u00e1s acceso a la infraestructura de datos confidenciales de la empresa. Para ello, los estafadores utilizan la informaci\u00f3n disponible en internet, junto con datos obtenidos mediante t\u00e1cticas de phishing. Esto puede incluir la suplantaci\u00f3n de cuentas de correo electr\u00f3nico parecidas, phishing o malware oculto en documentos descargables. En algunos casos, las credenciales de inicio de sesi\u00f3n obtenidas simplemente se ponen a la venta en la dark web.<\/p>\n\n\n\n Los estafadores pueden hacerse pasar por un contacto empresarial leg\u00edtimo -normalmente un alto ejecutivo o un proveedor conocido- para aprovecharse de la confianza del empleado. A continuaci\u00f3n, suelen utilizar una sensaci\u00f3n de urgencia para convencer al empleado de que realice un pago r\u00e1pido que eluda los protocolos normales, introduciendo potencialmente un elemento de confidencialidad para explicar por qu\u00e9 no se pueden seguir los procedimientos habituales e incluso pueden prometer un ascenso o una bonificaci\u00f3n.<\/p>\n\n\n\n En otros casos, el acceso a una cuenta de correo electr\u00f3nico con privilegios elevados podr\u00eda bastar para obtener acceso a otras partes de la red de la empresa, lo que dar\u00eda lugar a enormes filtraciones de datos. A menudo, este riesgo es mayor que el de que los estafadores se hagan pasar por ellos y se lleven los fondos de la empresa, ya que puede provocar un enorme da\u00f1o a la reputaci\u00f3n que afecte la confianza de los clientes y, en \u00faltima instancia, la rentabilidad de la inversi\u00f3n.<\/p>\n\n\n\n Utiliza nuestra gu\u00eda gratuita y aprende a verificar la autenticidad de las cuentas de email, lo que te ayudar\u00e1 a evitar ser v\u00edctima de correos fraudulentos procedentes de estafas de phishing.\n<\/p>\n \n M\u00e1s informaci\u00f3n<\/p>\n <\/a>\n <\/div>\n\n\n\nC\u00f3mo saber qu\u00e9 cuentas de email est\u00e1n comprometidas<\/h2>\n\n\n\n
\u00bfC\u00f3mo se lleva a cabo un ataque BEC?<\/h2>\n\n\n\n