Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Estafas Business Email Compromise

Fecha de publicación: 27/09/2018
Desde el Centro Vasco de Ciberseguridad, en colaboración con la Sección de Delitos Informáticos de la Ertzaintza, hemos identificado recientemente diferentes campañas de este tipo de estafas orientadas a empresas vascas y nos han reportado varios casos en los que empresas de la región se han visto afectadas, por lo que es muy importante ser conscientes de la existencia de este tipo de estafas y conocer cómo funcionan y cómo prevenirlas.

¿Qué son?

Los ataques de tipo Business Email Compromise son un tipo de estafas que consisten en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador. A diferencia de los ataques de phishing tradicionales, los ataques Busines Email Compromise son dirigidos, diseñados para cada víctima y emulan correos electrónicos totalmente profesionales. La mayoría de las ocasiones los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que el ataque, el señuelo, sea lo más convincente posible. Este nivel de personalización es lo que ayuda a que este tipo de estafas por correo electrónico superen los filtros de spam y otras protecciones.

Además de conseguir grandes sumas de dinero, también utilizan este método de ataque para obtener información confidencial de la empresa que puede acarrear a la organización serios problemas, no solo económicos sino también de reputación.

Más información aquí.