Qué es el timo BEC y cómo protegerse

En esencia, los ciberdelincuentes se hacen pasar por ejecutivos, empleados, o socios comerciales confiables

Una joven sevillana pierde 21.000 euros con la estafa del hijo en apuros

Cae la infraestructura de Blackcat, un grupo de ransomware responsable de más de mil ciberataques

Qué es el timo BEC y cómo protegerse
Redacción - Raquel Narbona Valiente

29 de diciembre 2023 - 07:00

El fraude BEC (Business Email Compromise) es una forma peligrosa de ciberdelincuencia que afecta a empresas y organizaciones de todos los tamaños. Como su nombre indica, implica el compromiso de correos electrónicos empresariales, lo que permite a los estafadores interceptar o manipular la comunicación para su beneficio económico. Este tipo de fraude es especialmente preocupante debido a su enfoque paciente y sofisticado, que a menudo pasa desapercibido hasta que es demasiado tarde.

¿Cómo funciona el fraude BEC?

En esencia, los ciberdelincuentes se hacen pasar por ejecutivos, empleados, o socios comerciales confiables. Utilizan técnicas de ingeniería social y phishing para engañar a los empleados y hacer que transfieran dinero a cuentas controladas por los atacantes o divulguen información confidencial. Este tipo de ataques no solo se dirige a grandes corporaciones; las pequeñas y medianas empresas también son objetivos frecuentes debido a sus posibles defensas de seguridad menos robustas.

Los efectos del BEC pueden ser devastadores. No solo conlleva pérdidas financieras significativas, sino que también puede dañar la reputación de una empresa y la confianza de sus clientes y socios. En algunos casos, las pérdidas pueden ascender a millones, afectando gravemente la estabilidad y viabilidad de la empresa afectada.

Protección contra el BEC

Protegerse de estos ataques requiere una combinación de medidas técnicas y de concienciación:

  1. Educación y concienciación: La formación continua de los empleados sobre las tácticas de phishing y BEC es crucial. Deben estar alerta a señales de correos electrónicos sospechosos, como cambios inesperados en la información de la cuenta o solicitudes urgentes y atípicas de transferencias de dinero.
  2. Verificación de doble factor: Antes de realizar cualquier transferencia financiera significativa, es fundamental verificar la solicitud a través de un canal de comunicación secundario, como una llamada telefónica a un número conocido.
  3. Mejoras en la seguridad del correo electrónico: Utilizar herramientas de filtrado de correo electrónico y autenticación para detectar y bloquear correos electrónicos fraudulentos. Implementar políticas de seguridad que incluyan la autenticación de dos factores para el acceso al correo electrónico puede agregar una capa adicional de protección.
  4. Cuidado con la información personal: Limitar la cantidad de información personal compartida en línea y en redes sociales. Los cibercriminales a menudo recopilan datos de diversas fuentes para crear ataques más convincentes. Proteger la información personal puede hacer más difícil para los atacantes adivinar contraseñas o responder preguntas de seguridad.
  5. Respuestas rápidas a incidentes: Tener un plan de respuesta a incidentes en caso de que se sospeche o se identifique un ataque BEC. Esto debe incluir la forma de comunicarse con el banco para detener las transferencias y cómo reportar el incidente a las autoridades pertinentes.

No hay comentarios

Ver los Comentarios

También te puede interesar

Choca contra un coche aparcado, triplica la tasa de alcohol e intenta quitar el arma a un policía local en Santander

Sanidad

La Comunidad de Madrid lidera el IEH 2024 con cinco hospitales dentro del top10 nacional
Igualdad celebra el XX aniversario de la ley contra la violencia de género y se abre a revisarla

Lo último

La literatura del pueblo español | Crítica

Idea de España

Salud

Leche de lactantes almerienses para investigar sobre el cáncer de mama