Seguridad del correo electrónico empresarial

Compromiso del Correo Empresarial (BEC)


¿Qué es el Compromiso del Correo Empresarial?

En esencia, el BEC se basa en el truco más antiguo usado por estafadores: el engaño. Sin embargo, el nivel de sofisticación en esta forma global de fraude es sin precedentes y continúa engañando a profesionales diariamente. El BEC puede presentarse de distintas formas. En muchos casos, los estafadores se dirigen a empleados con acceso a finanzas de la empresa y los engañan para pagar facturas o hacer transferencias a cuentas que creen pertenecen a socios confiables. En este caso, el dinero termina en una cuenta controlada por los criminales. 

Esquemas Comunes
  • Suplantación de cuentas de correo y sitios web: Estas estafas usan variaciones muy sutiles, casi imperceptibles, de direcciones legítimas ([email protected] vs [email protected])
  • Spear-phishing: correos que parecen de remitentes confiables para acceder a información confidencial
  • Malware: utilizado para acceder a redes empresariales y revisar correos legítimos sobre facturación o finanzas. También para obtener datos de la víctima, incluidas contraseñas e información financiera
  • Información de redes sociales: Los estafadores pueden obtener datos sobre roles laborales y funciones a través de redes sociales. Cuando un empleado publica que estará fuera de la oficina, esto puede dar a los criminales la información para suplantar sus cuentas. Normalmente, consisten en un correo enviado por el empleado comprometido, pero desde otro correo, diciendo que no puede acceder a su correo laboral desde su ubicación. 

Frecuentemente, estas solicitudes fraudulentas se hacen con urgencia extra. Si sientes que te apresuran a hacer una transferencia, un pago o proporcionar algún pago, toma precauciones. En caso de duda, llama a quien solicita y confirma que sea legítimo. 

¿Cómo prevenir el BEC?
  • Evita cuentas gratuitas de correo web. Usa un dominio propio para crear cuentas oficiales de la empresa
  • Cuidado con lo que se publica en redes sociales; especialmente detalles de labores, jerarquías o avisos de ausencia  
  • Atento a señales de alerta:
    • Urgencia inexplicada
    • Cambios de último minuto en plataformas o correos establecidos
    • Comunicaciones solo por correo y rechazo a llamadas o videollamadas
    • Solicitudes de pagos anticipados nunca antes pedidos
    • Empleados solicitando cambiar datos de depósito directo
    • Cambios de último minuto en instrucciones de pago o información bancaria
  • Verifica cambios e información con el contacto registrado, no con números de correo
  • Asegura que la URL corresponde a la empresa que dice ser
  • Atento a hipervínculos con errores ortográficos 
  • Considera usar la opción reenviar en lugar de responder. Al contestar, reenvía el correo y escribe la dirección correcta para asegurar que el destinatario es el adecuado

Información de este artículo proporcionada por First Financial Bank y el FBI.