Imagina esto: recibes un correo electrónico urgente de tu jefe solicitando un pago inmediato a un nuevo proveedor. La solicitud parece legítima, pero en realidad, es un fraude BEC (Business Email Compromise). 

Este tipo de ciberataque implica el uso de correos electrónicos engañosos o cuentas empresariales comprometidas por parte de delincuentes que se hacen pasar por personas conocidas como compañeros de trabajo o proveedores para obtener dinero o información confidencial.

El impacto del fraude BEC a las empresas es impresionante. Según datos del FBI, en el 2022 las empresas perdieron más de 2,700 millones de dólares por este tipo de fraude, aumentando 300 millones de dólares en relación al 2021. Este tipo de ataque es una de las amenazas más costosas, superando incluso a otros tipos de cibercrimen como ransomware.

¿Cómo detectar un correo de Fraude BEC?

• Verifica la dirección de correo electrónico, asegurandote que el dominio del remitente coincida exactamente con el dominio oficial.
• Revisa el contenido del mensaje, si el correo tiene un sentido de urgencia o solicita una acción inmediata como transferencias.
• Revisa si tiene errores gramaticales y ortográficos, los correos fraudulentos a menudo contienen errores.
• Revisa los enlaces incluidos en el correo.
• Normalmente la redacción tiene un sentido de urgencia como una fecha de pago por expirar o un proyecto urgente que requieren el cambio de una cuenta de pago de una factura u operación.
  
  
  

Repercusiones más allá del financiero

• Pérdidas financieras: los estafadores pueden lograr que las empresas realicen pagos de miles incluso millones a cuentas bancarias fraudulentas, resultando en pérdidas directas.
• Daño a la reputación: las empresas afectadas pueden sufrir daños significativos a su reputación, afectando la confianza de los clientes y socios comerciales.
• Interrupción de operaciones: la gestión de un fraude BEC puede interrumpir las operaciones diarias mientras se investiga y se soluciona el problema.
• Compromiso de datos confidenciales: la divulgación de información sensible puede poner en riesgo la seguridad de la empresa y de sus clientes.

¿Cómo se puede prevenir?

Prevenir el fraude BEC requiere una combinación de estrategias internas de seguridad y capacitación entre los empleados. Aquí te dejamos algunas tácticas esenciales:

• Redes de comunicación alternativas:  Establece procedimientos de verificación adicionales para transacciones importantes o sensibles como requerir la confirmación por teléfono u otros medios externos al correo electrónico antes de programar o aprobar transacciones o cambios sobre las cuentas.
• Desconfía de correos urgentes: sospecha de correos electrónicos que soliciten acciones urgentes, especialmente si involucran transacciones financieras.
• Autenticación robusta: implementa procesos y métodos de autenticación adicionales para verificar la identidad de los remitentes antes de realizar transacciones.
• Correo anti-spam: mantén activado el filtro anti-spam para reducir la probabilidad de recibir correos fraudulentos.
• Verificación directa: confirma la información directamente a través de los datos de contacto oficiales de la empresa, no confíes solo en el correo electrónico.
• Refuerza los procesos internos: mejora los procesos en las áreas de compras y pagos, incluyendo la actualización de cuentas de proveedores, la validación de cambios en cuentas bancarias antes de realizar pagos, e implementa controles y procesos seguros, como que los empleados, especialmente aquellos que manejan datos financieros o información sensible, usen autenticación multifactorial para ingresar a los sistemas financieros o de pagos.
• Capacita a todos los empleados: que sepan cómo identificar correos electrónicos sospechosos como solicitudes urgentes de transferencias de dinero o cambios inesperados en la información de pagos.
• Mantén actualizados tus equipos: así como las aplicaciones con los últimos parches de seguridad para mitigar vulnerabilidades conocidas, ya que a través de otras técnicas pueden comprometer tu correo o información.
  

Haz tu correo a prueba de fraudes

Un escudo adicional para reforzar la seguridad de tu información y hacer tu correo a prueba de fraudes requiere de varias medidas esenciales como: 

• Utilizar contraseñas seguras que combinen letras, números y caracteres especiales, y cámbialas regularmente.
• No usar la misma contraseña para múltiples cuentas; diversifica tus contraseñas para aumentar la seguridad.
• Antes de compartir información confidencial, siempre confirma la identidad del remitente para verificar su autenticidad, validando el dominio y la cuenta de correo.
• Activa métodos de verificación adicionales como la autenticación de dos factores para añadir una capa extra de protección.

Imagina esto: recibes un correo electrónico urgente de tu jefe solicitando un pago inmediato a un nuevo proveedor. La solicitud parece legítima, pero en realidad, es un fraude BEC (Business Email Compromise). 

Este tipo de ciberataque implica el uso de correos electrónicos engañosos o cuentas empresariales comprometidas por parte de delincuentes que se hacen pasar por personas conocidas como compañeros de trabajo o proveedores para obtener dinero o información confidencial.

El impacto del fraude BEC a las empresas es impresionante. Según datos del FBI, en el 2022 las empresas perdieron más de 2,700 millones de dólares por este tipo de fraude, aumentando 300 millones de dólares en relación al 2021. Este tipo de ataque es una de las amenazas más costosas, superando incluso a otros tipos de cibercrimen como ransomware.

¿Cómo detectar un correo de Fraude BEC?

• Verifica la dirección de correo electrónico, asegurandote que el dominio del remitente coincida exactamente con el dominio oficial.
• Revisa el contenido del mensaje, si el correo tiene un sentido de urgencia o solicita una acción inmediata como transferencias.
• Revisa si tiene errores gramaticales y ortográficos, los correos fraudulentos a menudo contienen errores.
• Revisa los enlaces incluidos en el correo.
• Normalmente la redacción tiene un sentido de urgencia como una fecha de pago por expirar o un proyecto urgente que requieren el cambio de una cuenta de pago de una factura u operación.
  
  
  

Repercusiones más allá del financiero

• Pérdidas financieras: los estafadores pueden lograr que las empresas realicen pagos de miles incluso millones a cuentas bancarias fraudulentas, resultando en pérdidas directas.
• Daño a la reputación: las empresas afectadas pueden sufrir daños significativos a su reputación, afectando la confianza de los clientes y socios comerciales.
• Interrupción de operaciones: la gestión de un fraude BEC puede interrumpir las operaciones diarias mientras se investiga y se soluciona el problema.
• Compromiso de datos confidenciales: la divulgación de información sensible puede poner en riesgo la seguridad de la empresa y de sus clientes.

¿Cómo se puede prevenir?

Prevenir el fraude BEC requiere una combinación de estrategias internas de seguridad y capacitación entre los empleados. Aquí te dejamos algunas tácticas esenciales:

• Redes de comunicación alternativas:  Establece procedimientos de verificación adicionales para transacciones importantes o sensibles como requerir la confirmación por teléfono u otros medios externos al correo electrónico antes de programar o aprobar transacciones o cambios sobre las cuentas.
• Desconfía de correos urgentes: sospecha de correos electrónicos que soliciten acciones urgentes, especialmente si involucran transacciones financieras.
• Autenticación robusta: implementa procesos y métodos de autenticación adicionales para verificar la identidad de los remitentes antes de realizar transacciones.
• Correo anti-spam: mantén activado el filtro anti-spam para reducir la probabilidad de recibir correos fraudulentos.
• Verificación directa: confirma la información directamente a través de los datos de contacto oficiales de la empresa, no confíes solo en el correo electrónico.
• Refuerza los procesos internos: mejora los procesos en las áreas de compras y pagos, incluyendo la actualización de cuentas de proveedores, la validación de cambios en cuentas bancarias antes de realizar pagos, e implementa controles y procesos seguros, como que los empleados, especialmente aquellos que manejan datos financieros o información sensible, usen autenticación multifactorial para ingresar a los sistemas financieros o de pagos.
• Capacita a todos los empleados: que sepan cómo identificar correos electrónicos sospechosos como solicitudes urgentes de transferencias de dinero o cambios inesperados en la información de pagos.
• Mantén actualizados tus equipos: así como las aplicaciones con los últimos parches de seguridad para mitigar vulnerabilidades conocidas, ya que a través de otras técnicas pueden comprometer tu correo o información.
  

Haz tu correo a prueba de fraudes

Un escudo adicional para reforzar la seguridad de tu información y hacer tu correo a prueba de fraudes requiere de varias medidas esenciales como: 

• Utilizar contraseñas seguras que combinen letras, números y caracteres especiales, y cámbialas regularmente.
• No usar la misma contraseña para múltiples cuentas; diversifica tus contraseñas para aumentar la seguridad.
• Antes de compartir información confidencial, siempre confirma la identidad del remitente para verificar su autenticidad, validando el dominio y la cuenta de correo.
• Activa métodos de verificación adicionales como la autenticación de dos factores para añadir una capa extra de protección.