Seguridad de la Información: Analizamos el «Business E-mail Compromise (BEC)». ¿Qué es? ¿Cómo funciona? ¿Cuáles son los mecanismos de protección?

Business E-mail Compromise Enersa

Business E-mail Compromise (BEC)

¿Qué es?

El “Compromiso de correo electrónico corporativo” (Business E-mail Compromise) es una práctica para cometer estafas. Los delincuentes combinan: suplantación de identidad (phishing), ingeniería social (social engineering), dominios falsos (spoofing) y programas maliciosos (malware). Su objetivo es engañar a usuarios corporativos a través de mensajes fraudulentos, con apariencia legítima.

¿Cómo funciona?

Los atacantes intentan lograr que las potenciales víctimas efectúen transferencias de dinero hacia cuentas específicas. Hay 5 escenarios:

  1. Estafa del proveedor.
  2. Fraude del CEO.
  3. Suplantación de comunicaciones comerciales.
  4. Sustitución de abogados.
  5. Robo de datos.

¿Cuáles son los mecanismos de protección?

  • Estar atentos a e-mails con avisos de cambios en números de cuentas bancarias, medios de pago o modalidades para transferir.
  • Desconfiar ante pedidos “urgentes” o mensajes recibidos al final de la jornada laboral.
  • Evitar seguir instrucciones de terceros.
  • Mantener actualizadas las listas de contactos telefónicos de proveedores y clientes.
0
  Noticias Relacionadas
  • No related posts found.