Consumo

Qué es el timo BEC y cómo protegerse

En esencia, los ciberdelincuentes se hacen pasar por ejecutivos, empleados, o socios comerciales confiables
Una joven sevillana pierde 21.000 euros con la estafa del hijo en apuros
Cae la infraestructura de Blackcat, un grupo de ransomware responsable de más de mil ciberataques

Redacción Raquel Narbona Valiente 29 Diciembre, 2023 - 07:00h

El fraude BEC (Business Email Compromise) es una forma peligrosa de ciberdelincuencia que afecta a empresas y organizaciones de todos los tamaños. Como su nombre indica, implica el compromiso de correos electrónicos empresariales, lo que permite a los estafadores interceptar o manipular la comunicación para su beneficio económico. Este tipo de fraude es especialmente preocupante debido a su enfoque paciente y sofisticado, que a menudo pasa desapercibido hasta que es demasiado tarde .

¿Cómo funciona el fraude BEC?

En esencia, los ciberdelincuentes se hacen pasar por ejecutivos, empleados, o socios comerciales confiables. Utilizan técnicas de ingeniería social y phishing para engañar a los empleados y hacer que transfieran dinero a cuentas controladas por los atacantes o divulguen información confidencial. Este tipo de ataques no solo se dirige a grandes corporaciones; las pequeñas y medianas empresas también son objetivos frecuentes debido a sus posibles defensas de seguridad menos robustas.

Los efectos del BEC pueden ser devastadores. No solo conlleva pérdidas financieras significativas, sino que también puede dañar la reputación de una empresa y la confianza de sus clientes y socios. En algunos casos, las pérdidas pueden ascender a millones, afectando gravemente la estabilidad y viabilidad de la empresa afectada.

Protección contra el BEC

Protegerse de estos ataques requiere una combinación de medidas técnicas y de concienciación:

Educación y concienciación: La formación continua de los empleados sobre las tácticas de phishing y BEC es crucial. Deben estar alerta a señales de correos electrónicos sospechosos, como cambios inesperados en la información de la cuenta o solicitudes urgentes y atípicas de transferencias de dinero.
Verificación de doble factor: Antes de realizar cualquier transferencia financiera significativa, es fundamental verificar la solicitud a través de un canal de comunicación secundario, como una llamada telefónica a un número conocido.
Mejoras en la seguridad del correo electrónico: Utilizar herramientas de filtrado de correo electrónico y autenticación para detectar y bloquear correos electrónicos fraudulentos. Implementar políticas de seguridad que incluyan la autenticación de dos factores para el acceso al correo electrónico puede agregar una capa adicional de protección.
Cuidado con la información personal: Limitar la cantidad de información personal compartida en línea y en redes sociales. Los cibercriminales a menudo recopilan datos de diversas fuentes para crear ataques más convincentes. Proteger la información personal puede hacer más difícil para los atacantes adivinar contraseñas o responder preguntas de seguridad.
Respuestas rápidas a incidentes: Tener un plan de respuesta a incidentes en caso de que se sospeche o se identifique un ataque BEC. Esto debe incluir la forma de comunicarse con el banco para detener las transferencias y cómo reportar el incidente a las autoridades pertinentes.