Glosario: Términos y definiciones de ciberseguridad

¿Qué son los ataques contra las cuentas de correo electrónico empresariales (BEC)?

Los delincuentes utilizan la suplantación de identidad por correo electrónico para engañar a los empleados e inducirles a cometer fraudes financieros o de datos.

Los ataques contra las cuentas de correo electrónico empresariales (BEC) son un ciberdelito en el que los delincuentes utilizan el «spear phishing» a través del correo electrónico para engañar a los empleados y ejecutar fraudes financieros o comprometer datos confidenciales.

¿Qué son los ataques contra las cuentas de correo electrónico empresariales (BEC)?

Los ataques BEC representan una ciberamenaza omnipresente y en constante evolución, que plantea importantes retos a los profesionales de la ciberseguridad. El BEC es una forma sofisticada de ciberdelincuencia que ocurre cuando los actores malintencionados utilizan técnicas de ingeniería social, principalmente el «spear phishing» a través del correo electrónico, para engañar a los empleados y que realicen acciones que comprometan la seguridad de la organización. Estas acciones pueden incluir transferencias de fondos no autorizadas, revelación de información confidencial o el inicio de actividades malintencionadas dentro de la red corporativa. Los ataques BEC son altamente adaptables, y los atacantes perfeccionan continuamente sus tácticas, empleando técnicas comunes como correos electrónicos falsos, suplantación de dominios y facturas falsas.

¿Por qué son importantes los ataques contra las cuentas de correo electrónico empresariales (BEC)?

Los ataques BEC pueden tener consecuencias potencialmente devastadoras para las empresas.

  • Pérdida financiera: Los ataques BEC generalmente tienen como objetivo engañar a los empleados para que realicen transacciones financieras fraudulentas, como transferencias bancarias o pagos a cuentas controladas por el atacante. Cuando tienen éxito, estos ataques pueden ocasionar pérdidas financieras significativas para las empresas. En algunos casos, las organizaciones han perdido millones de dólares en un solo incidente BEC.
  • Violación de datos: Los ataques BEC a menudo implican la vulneración de datos comerciales confidenciales, incluidos registros financieros, información de clientes y propiedad intelectual. El acceso no autorizado a dicha información puede dar lugar a sanciones regulatorias, consecuencias legales y daños a la reputación.
  • Confianza y reputación: Ser víctima de ataques BEC puede erosionar la confianza en la capacidad de una organización para proteger información confidencial y realizar transacciones seguras. Los clientes, socios e inversores pueden perder la confianza en una empresa que no puede proteger sus activos financieros y sus datos.
  • Consecuencias legales y regulatorias: Muchas industrias tienen regulaciones y requisitos legales específicos con respecto a la protección de datos y la ciberseguridad. Ser víctima de ataques BEC puede resultar en el incumplimiento de estas regulaciones, lo que puede dar lugar a multas y acciones legales.
  • Interrupción operativa: Los ataques BEC pueden interrumpir las operaciones comerciales normales. Recuperarse de un ataque puede llevar mucho tiempo y ser costoso, lo que afecta la capacidad de una organización para atender a sus clientes, cumplir plazos y mantener la productividad.
  • Riesgos de la cadena de suministro: Los ataques BEC también pueden tener como objetivo la cadena de suministro de una organización, comprometiendo no solo a la organización en sí, sino también a sus socios y proveedores. Esto puede generar un efecto cascada de daños en todo el ecosistema empresarial.
  • Reputación y confianza del cliente: Si una empresa es víctima de un ataque BEC, puede dañar su reputación y la confianza de sus clientes. Los clientes pueden dudar en hacer negocios con una organización que no puede proteger datos confidenciales o transacciones financieras.

En resumen, los ataques BEC son importantes porque plantean importantes riesgos financieros, operativos y de reputación para las organizaciones. Prevenir y mitigar los ataques BEC requiere un enfoque multifacético que incluya tecnología, formación de los empleados y una sólida estrategia de ciberseguridad.

¿Cómo funcionan los ataques contra las cuentas de correo electrónico empresariales (BEC)?

Los ataques BEC son un tipo de ciberataque que consiste en manipular o suplantar cuentas de correo electrónico de confianza para engañar a personas dentro de una organización. El objetivo principal de los ataques BEC es obtener dinero, información confidencial o acceso a sistemas de forma fraudulenta. Los ataques BEC pueden adoptar diversas formas, pero suelen seguir unos pasos comunes.

  1. Selección de objetivos: Los atacantes realizan reconocimientos para identificar objetivos potenciales dentro de la organización. Esto puede implicar investigar al personal clave, sus roles y las relaciones entre los empleados.
  2. Suplantación de correo electrónico: Los atacantes pueden falsificar la dirección de correo electrónico de una persona o entidad de confianza dentro de la organización. Pueden utilizar un dominio o dirección de correo electrónico de apariencia similar para que parezca legítimo.
  3. Correo electrónico de phishing: El atacante envía un correo electrónico de phishing convincente desde la dirección de correo electrónico falsificada. El correo electrónico puede dirigirse al destinatario por su nombre, estar bien escrito y puede imitar el estilo y el tono de la correspondencia legítima anterior.
  4. Ingeniería social: El correo electrónico a menudo transmite una sensación de urgencia. Puede solicitar una transacción financiera, datos confidenciales u otras acciones, como cambiar una contraseña o descargar un archivo.
  5. Manipulando a la víctima: El atacante recurre a la manipulación psicológica para convencer a la víctima de realizar la acción deseada. Esto puede implicar aprovechar el miedo, la confianza o la autoridad para hacer que el destinatario tenga más probabilidades de obedecer.
  6. Acción de la víctima: Si las víctimas caen en la estafa, realizarán la acción solicitada, que puede incluir transferir fondos, revelar información confidencial o hacer clic en enlaces o archivos adjuntos maliciosos.