Compromiso del correo electrónico empresarial (BEC)

El correo electrónico comercial comprometido (BEC) es un tipo de ciberdelito en el que los hackers engañan a particulares u organizaciones para obtener acceso no autorizado a sus cuentas de correo electrónico. Esta estafa suele consistir en hacerse pasar por una parte de confianza, como un colega, un proveedor o un ejecutivo, y engañar a la víctima para que realice transacciones financieras o facilite información sensible.

Los ataques BEC pueden adoptar varias formas, como estafas de facturas, fraude de directores ejecutivos y compromiso de cuentas. En las estafas de facturas, los atacantes interceptan las comunicaciones de facturas legítimas y alteran los datos de la cuenta bancaria, lo que provoca la transferencia de fondos a la cuenta del hacker. El fraude del director general consiste en hacerse pasar por un alto ejecutivo y ordenar a los empleados que transfieran dinero o compartan información confidencial. El compromiso de la cuenta se produce cuando los hackers acceden a la cuenta de correo electrónico de un individuo y la explotan para dirigirse a los contactos de la víctima o llevar a cabo otros ataques. Los ataques BEC suelen ser muy sofisticados y emplean tácticas de ingeniería social e investigación exhaustiva para engañar de forma convincente a sus objetivos. Es crucial que las organizaciones apliquen medidas de seguridad como protocolos de autenticación del correo electrónico, formación de los empleados y sistemas de filtrado del correo electrónico para defenderse de los ataques BEC.