Proteja su negocio de una estafa BEC (Business Email Compromise)

En el mundo interconectado de hoy, el panorama digital ha demostrado ser tanto una bendición como una ruina para las empresas. Si bien ofrece una comodidad, una eficiencia y un sinfín de oportunidades incomparables, también trae consigo una serie de riesgos y vulnerabilidades.

Una de esas amenazas que se ha vuelto cada vez más frecuente es la estafa Business Email Compromise (BEC), que se dirige específicamente a personas de negocios. Esta forma insidiosa de fraude aprovecha tácticas avanzadas de ingeniería social para engañar y manipular a personas desprevenidas, lo que genera pérdidas financieras significativas y daños a la reputación. En este artículo, profundizaremos en las complejidades matizadas de las estafas BEC, examinaremos su modus operandi y proporcionaremos un análisis perspicaz para ayudar a las empresas a defenderse contra esta formidable amenaza.

Los atacantes de BEC parecen tener como objetivo a todo el mundo . Desde organizaciones benéficas como Save the Children hasta grandes empresas como Toyota, Google o Facebook. El Centro de Quejas de Internet (IC3) registró 241.206 incidentes nacionales e internacionales desde junio de 2016 hasta diciembre de 2021, que representan pérdidas por 43.000 millones de dólares. Esos ataques han sido reportados en todos los estados de USA y 177 países (considerando que hay 195 reconocidos en el planeta).

¿Cómo funciona una estafa BEC?

BEC, abreviatura de Business Email Compromise, es un pequeño ciberataque inteligente en el que una persona no autorizada se cuela en una cuenta de correo electrónico empresarial y la utiliza para engañar y estafar a la organización, sus empleados, clientes o socios. Estos astutos atacantes a menudo fingen ser alguien importante dentro de la empresa, como un gran ejecutivo o un proveedor de confianza. Harán todo lo posible para engañar al destinatario para que haga algo que no debe hacer, como transferir fondos o compartir información confidencial.

Los ataques BEC a menudo involucran tácticas de ingeniería social, como correos electrónicos de phishing, donde el atacante se hace pasar por una entidad legítima y manipula a la víctima para que crea que el correo electrónico es genuino. Los mensajes pueden contener solicitudes urgentes, implicaciones financieras u otros elementos persuasivos para aumentar la probabilidad de cumplimiento. Estos ataques a menudo son sofisticados y están bien elaborados, aprovechando una investigación cuidadosa y la comprensión de la organización objetivo para hacer que los correos electrónicos fraudulentos parezcan plausibles.

3 tipos comunes de estafas BEC

Según el FBI, existen los 3 tipos más comunes de estafas BEC:

Fraude del director general:

En este tipo de estafa, los delincuentes se hacen pasar por ejecutivos de alto nivel dentro de una empresa y envían correos electrónicos a los empleados, solicitando transferencias bancarias urgentes o información confidencial. Los correos electrónicos a menudo parecen ser legítimos y utilizan el nombre y la dirección de correo electrónico del director ejecutivo, así como otros detalles específicos de la empresa.

El objetivo de esta estafa es engañar a los empleados para que tomen medidas inmediatas sin cuestionar la legitimidad de la solicitud. Los delincuentes confían en el elemento sorpresa y urgencia para eludir los controles y equilibrios normales dentro de una empresa. Una vez que se realiza la transferencia o se proporciona la información, puede ser extremadamente difícil recuperar los fondos o mitigar el daño causado por la divulgación de datos confidenciales.

¡Explore nuestros Servicios de Ciberseguridad ahora!

Compromiso de la cuenta:

Estas estafas implican que los ciberdelincuentes obtengan acceso no autorizado a la cuenta de correo electrónico de una empresa y la utilicen para engañar a los empleados, clientes o socios comerciales para que transfieran dinero o información confidencial. Las consecuencias de ser víctima de estas estafas pueden ser devastadoras para las empresas y provocar pérdidas financieras, daños a la reputación y problemas legales.

Consulte este estudio de caso donde explicamos cómo una revista de Miami fue víctima de BEC cuando su cuenta de correo electrónico de facturación fue pirateada. En este estudio de caso, descubra por qué la implementación de la autenticación multifactor (MFA) para sus cuentas comerciales es crucial para mantener a raya a los piratas informáticos. MFA agrega una capa adicional de seguridad a sus cuentas de correo electrónico, lo que dificulta significativamente que los piratas informáticos obtengan acceso no autorizado.

Estafa de factura falsa

En esta estafa, los delincuentes envían correos electrónicos fraudulentos haciéndose pasar por un proveedor o socio comercial de confianza. Los correos electrónicos suelen contener una factura falsa o una solicitud de pago, a menudo con un sentido de urgencia o una solicitud de confidencialidad. Una vez que el destinatario recibe el correo electrónico, es posible que lo engañen para que pague la factura fraudulenta o revele información confidencial, como los detalles de la cuenta bancaria. Luego, los estafadores usan esta información para robar dinero o cometer más fraudes. ¿Quieres saber más acerca de eso? Lea este artículo de IC3 sobre las tácticas que utilizan los estafadores para facilitar la adquisición de productos básicos y estafar a los proveedores.

Ejemplos de compromiso de correo electrónico comercial

Fondo de cobertura en Manhattan pierde 1,7 millones en un esquema de estafa BEC

Un hombre de Florida, MUSTAPHA RAJI, fue declarado culpable de participar en un plan de compromiso de correo electrónico comercial y lavado de dinero de $ 1.7 millones que tenía como objetivo un fondo de cobertura en Manhattan. Fue condenado por cuatro cargos y enfrenta una sentencia máxima de 70 años de prisión. El caso fue investigado por el FBI y está siendo manejado por la Unidad de Fraudes Complejos y Delitos Cibernéticos del Distrito Sur de Nueva York. Haga clic aquí para leer la historia completa .

¡Reserve los servicios de ciberseguridad de Prime Tech Support ahora!

Un hombre en Florida pierde 15k en una transacción de bienes raíces

Un hombre en Florida Central perdió más de $15,000 en una estafa de compromiso de correo electrónico comercial mientras intentaba comprar un terreno. Los estafadores usaron una dirección de correo electrónico falsa para engañarlo para que transfiriera el pago inicial a la cuenta equivocada. Este tipo de estafa se ha vuelto cada vez más común y ha resultado en el robo de miles de millones de dólares en todo el mundo. El Servicio Secreto aconseja a las personas involucradas en transacciones de bienes raíces que verifiquen la legitimidad de los profesionales involucrados para evitar tales pérdidas.

Condado de Collier en el sur de Florida estafado con $ 184K en ataque BEC

En diciembre de 2018, los fondos del condado de Collier fueron blanco de una estafa de Business Email Compromise, en la que el dinero se transfirió de manera fraudulenta a una cuenta bancaria que pertenece a un contratista que trabaja para el condado. Quality Enterprises USA, Inc., el contratista suplantado, insta a sus clientes a estar atentos y hacer un seguimiento con llamadas telefónicas para cualquier solicitud inusual. La compañía cree que estos ataques no se limitan al suroeste de Florida y se están volviendo más comunes en todo el país.

Un centro médico en la ciudad de Nueva York pierde datos de pacientes en un ataque BEC

Village Care Rehabilitation and Nursing Center (VCRN), fue víctima de un ataque Business Email Compromise (BEC) , en el que se engañó a un empleado para que proporcionara información del paciente a un actor no autorizado. El atacante obtuvo datos de 674 pacientes, incluidos nombres, fechas de nacimiento e información del seguro médico. El centro notificó a los pacientes afectados y les aconsejó que permanezcan atentos contra el robo de identidad y el fraude.

¿Cómo prevenir una estafa BEC?

Si recibe un correo electrónico que cree que podría ser una estafa BEC, hay algunas cosas que puede hacer:

• No responda al correo electrónico. Esto solo confirmará al atacante que ha llegado a una dirección de correo electrónico válida.
• Verifique cuidadosamente la dirección de correo electrónico del remitente. Si no es una dirección de correo electrónico legítima, es una señal de alerta.
• Llame al remitente directamente para verificar la solicitud. Si no puede comunicarse con el remitente por teléfono, esa es otra señal de alerta. Además, asegúrese de que el número de teléfono pertenezca al remitente, ya que los estafadores pueden modificar fácilmente esta información.
• Reporte el correo electrónico a su departamento de TI o al Centro de Quejas de Delitos en Internet (IC3) del FBI.

Las estafas BEC son una amenaza grave, pero hay pasos que puede tomar para protegerse. Al conocer los signos de una estafa BEC y tomar precauciones, puede ayudar a mantener segura a su organización.

Aquí hay algunos consejos adicionales para ayudarlo a evitar las estafas BEC:

1. Sospeche de los correos electrónicos que solicitan información confidencial. Nunca proporcione su información personal o financiera a menos que esté absolutamente seguro de que la solicitud es legítima.
2. Utilice contraseñas seguras y cámbielas periódicamente. Esto hará que sea más difícil para los atacantes obtener acceso a su cuenta de correo electrónico.
3. Tenga cuidado con la información que comparte en las redes sociales. Los atacantes pueden usar esta información para atacarlo con estafas BEC.
4. Mantenga su software actualizado. Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudarlo a protegerse de las estafas BEC.
5. Al seguir estos consejos, puede ayudar a protegerse de las estafas BEC y mantener segura a su organización.

¡Explore nuestros servicios de ciberseguridad para empresas ahora!