5 ejemplos reales de correos electronicos de empresas comprometidos

En la era digital actual, nuestros buzones de correo electronico se han convertido en un salvavidas que nos conecta con clientes, colegas y socios. Sin embargo, a medida que evoluciona la tecnologia, tambien lo hacen las tacticas de los ciberdelincuentes. La creciente amenaza del correo electronico empresarial (BEC) es un claro recordatorio de que nuestros canales de comunicacion digital no son inmunes a la explotacion.

Para ayudarle a detectar las senales de alarma y mitigar el riesgo de incidentes BEC, aqui tiene cinco ejemplos reales de estafas BEC que le mantendran informado:

El fraude al director general, tambien conocido como "whaling", suele dirigirse a empresas con menos empleados, ya que puede ser mas facil obtener una respuesta.

En esta estafa, los ciberdelincuentes se hacen pasar por el director general de una empresa u otro ejecutivo y envian un correo electronico a un empleado solicitandole una transferencia bancaria, tarjetas regalo o acceso a informacion confidencial. El empleado puede creer que el correo electronico es legitimo, caer en la estafa y transferir involuntariamente dinero a los estafadores.

Consejo para protegerse: El fraude del CEO es frecuente, pero puede detectarse comprobando cuidadosamente la direccion de correo electronico y analizando el contexto del mensaje.

Un BEC de factura falsa suele estar dirigido a los departamentos de contabilidad, finanzas y compras de una empresa.

Los atacantes se hacen pasar por proveedores de confianza y envian facturas de aspecto oficial solicitando el pago. La factura normalmente dirige una transferencia bancaria a una cuenta diferente, que pertenece a los atacantes. En algunos casos, el correo electronico puede parecer autentico, utilizando informacion de contacto que parece correcta con un historial de transacciones.

Consejo para protegerse: Verifique la legitimidad del proveedor poniendose en contacto directamente con el o consultando su sitio web oficial y sus datos de contacto.

El BEC Your Account\'s Been Compromised es una tecnica de ingenieria social que aprovecha la ansiedad de la humanidad para enganar a la gente para que facilite sus datos de acceso.

Los ciberatacantes suelen enviar correos electronicos de phishing en los que se hacen pasar por un banco, una autoridad fiscal o un proveedor de servicios de Internet y piden a los usuarios que verifiquen la informacion de su cuenta o se arriesgan a que se suspenda. Si el usuario introduce sus credenciales, el estafador puede acceder a la cuenta autentica y posiblemente utilizarla para otras estafas BEC.

Consejo para protegerse: Para evitar esta trampa, evite hacer clic en los enlaces de las solicitudes de correo electronico: considere el uso de software antiphishing e implemente la autenticacion de dos factores (2FA).

4) Suplantacion de la identidad de un abogado

En la estafa BEC de suplantacion de la identidad de un abogado, los atacantes investigan y supervisan las relaciones comerciales de una empresa y se hacen pasar por un abogado u otro asesor de confianza para instar a un pago o accion inmediatos.

En algunos casos, el correo electronico puede incluso incluir un documento legal falsificado o una firma de correo electronico para parecer convincente. La urgencia del correo electronico puede llevar a la toma de decisiones precipitadas, con las consiguientes perdidas significativas para su empresa.

Consejo para protegerse: Asegurese siempre de autenticar la identidad del remitente de un correo electronico a traves de una llamada telefonica o un correo electronico independiente para verificar que el abogado o asesor existe y realmente envio el correo electronico.

5) Estafa de RRHH

Las estafas de RRHH son incidentes BEC que generalmente tienen que ver con nominas y otros registros de empleados.

Normalmente, los atacantes se hacen pasar por personal de RRHH e instan a los empleados a actualizar su informacion o a cambiar los datos de su cuenta bancaria para el deposito directo. Los atacantes podrian entonces utilizar esta informacion sensible para diversos incidentes relacionados con el robo de identidad, incluida la apertura de cuentas bancarias fraudulentas.

Consejo para protegerse: Esta estafa puede evitarse autenticando todos los correos electronicos e iniciando una comunicacion directa con el personal de Recursos Humanos para confirmar las solicitudes. Considere la posibilidad de establecer protocolos para verificar los cambios en la informacion personal o financiera.

Senales reveladoras de que se trata de una estafa BEC:

• Solicitudes urgentes
• Mala gramatica y ortografia
• Enlaces sospechosos
• Solicitudes no solicitadas de informacion personal
• Amenazas/presion
• Metodos de pago inusuales
• Ofertas que parecen demasiado buenas para ser ciertas
• Direcciones de correo electronico que parecen similares pero no son del todo correctas
• Correos electronicos de un dominio incorrecto

Conclusion: Caer presa de un BEC es evitable

Las estafas BEC son cada vez mas sofisticadas, y la mejor defensa es estar preparado. Mediante un analisis cuidadoso y el conocimiento de las diferentes estafas BEC, las empresas pueden identificar las senales de alarma, prevenir posibles perdidas y establecer procesos para evitar futuros incidentes.

Tomando medidas preventivas para combatir las estafas BEC, las empresas pueden salvaguardar sus activos y su reputacion, al tiempo que prosperan en la era digital.