El Compromiso de correo electrónico empresarial (BEC) es un tipo de ataque de ingeniería social en el que los ciberdelincuentes utilizan correos electrónicos falsificados o suplantados para engañar a los empleados de una empresa y obtener acceso no autorizado a información confidencial o realizar transferencias de dinero.
Los atacantes suelen investigar cuidadosamente a su objetivo y emplear tácticas como el spear phishing para hacer que sus mensajes parezcan legítimos. Una vez que obtienen acceso a la cuenta de correo electrónico de un empleado, pueden suplantar al remitente y enviar correos electrónicos fraudulentos que parecen provenir de un alto ejecutivo o un proveedor confiable.
El objetivo del BEC suele ser el robo de información financiera o la realización de transferencias de fondos. Los atacantes pueden solicitar la transferencia de dinero a una cuenta bancaria controlada por ellos mismos o enviar correos electrónicos falsos que parecen provenir de un proveedor confiable para solicitar cambios en los detalles de pago.
Para protegerse contra los ataques de BEC, las empresas pueden implementar medidas de seguridad como la autenticación multifactorial, la educación de los empleados sobre la seguridad en línea y la verificación rigurosa de las solicitudes de transferencia de fondos.
Aquí te dejamos algunos enlaces externos que pueden ser útiles: