Los ataques BEC, o Business Email Compromise, se han convertido en un negocio multimillonario para los ciberdelincuentes, superior incluso al que genera un ransomware. Las víctimas pueden ser empresas grandes y pequeñas, de cualquier industria.
Los ataques BEC generan un impacto de más de 9.000 millones de dólares a las empresas de todo el mundo
También conocidos como el Fraude al CEO, este tipo de ataque sigue evolucionando y dirigiéndose contra empresas de todos los tamaños. Puede tener 2 tipos de modalidades, en algunos casos pudiendo vulnerar las infraestructuras de correo electrónico a través de un email spoofing que es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso haciéndose pasar por un correo legítimo de la empresa y, en otros casos, primero engañando al CEO o a los directores de las empresas para obtener sus credenciales mediante un phishing y, luego poder engañar a empleados para que, en nombre del CEO, le envíen transferencias de dinero o brinden información importante sobre la empresa. Suelen estar orquestados mediante la obtención de información pública como puede ser nombres y puestos en redes sociales corporativas como Linkedin.
¿Cómo podemos prevenirlo?
Una de las técnicas más utilizadas es el email spoofing, por lo tanto, inicialmente debemos de verificar que no sea posible ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. para esto debemos de probarlo y reforzar los controles antispam.
Por otro lado debemos de capacitar a los empleados de la empresa y sobretodo a los directivos de como identificar el phishing, realizando un plan robusto de concientización de usuarios, realizando mediciones, charlas y Por otro lado, debemos de capacitar a los empleados de la empresa y sobre todo a los directivos de cómo identificar el phishing, realizando un plan robusto de concientización de usuarios, realizando mediciones, charlas y capacitaciones a toda la empresa. a toda la empresa.
Contar con una estrategia robusta de concientización de usuarios reduce el riesgo de un posible phishing.
Los ciberdelincuentes se actualizan constantemente, identifican nuevas oportunidades y adaptan sus estrategias para lograr el engaño o la estafa. Si bien no podemos evitarlo estar informado y capacitado sobre las nuevas tendencias en ciberataque minimiza el riesgo de un posible ataque.
04 Marzo, 2022