Hoy os hablamos de los ataques BEC (Business Email Compromise o Compromiso del Correo Electrónico Empresarial), una estafa en la que un atacante suplanta la identidad de un directivo, proveedor o empleado de confianza y cuyo objetivo es manipular al destinatario para que realice transferencias de dinero o revele información confidencial.

¿CÓMO OCURREN?

Un ciberdelincuente logra acceder a la cuenta de correo de tu proveedor. En lugar de bloquearla, se queda escondido leyendo los correos en silencio y espera el momento en que se va a realizar un pago para intervenir, cambiar el número de cuenta bancaria en la factura y así poder quedarse con el dinero de la operación.

¿CÓMO DETECTARLOS?

Aunque el correo venga dentro de la conversación habitual (en el propio hilo de correos), el estafador siempre deja alguna pista.

Desconfía de:

Cambios de última hora: Si te dicen que «por motivos de auditoría», «problemas técnicos» o cualquier motivo de urgencia, debes ingresar el dinero en una cuenta bancaria distinta a la habitual.

El remitente no cuadra: A veces usan un correo falso casi idéntico. Revisa con atención que no hayan cambiado una letra (por ejemplo, @emprresa-real.com en lugar de @empresa-real.com).

Así que, en estos casos, recuerda:

NUNCA

•   Realices transferencias urgentes bajo presión sin hacer comprobaciones previas.
•   Llames a los teléfonos indicados en el correo sospechoso para verificar los datos.
•  Ignores alertas de inicio de sesión inusuales o nuevas reglas en la bandeja de entrada de tu correo.

SIEMPRE

•   Verifica la dirección del remitente detalladamente (carácter por carácter).
•   Verifica por teléfono con ese proveedor el cambio de los datos bancarios. Llama por teléfono usando un número que ya tuvieras guardado previamente en tu agenda (nunca llames al número que viene en el correo sospechoso) para confirmar el cambio de viva voz.
•  Reporta al equipo de TI cualquier correo sospechoso o con cambios repentinos de tono.
•   Mantén activado el Doble Factor de Autenticación (MFA) en tu cuenta de correo.