Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Estafas Business Email Compromise

business email compromise
27/09/2018

Desde el Centro Vasco de Ciberseguridad, en colaboración con la Sección de Delitos Informáticos de la Ertzaintza, hemos identificado recientemente diferentes campañas de este tipo de estafas orientadas a empresas vascas y nos han reportado varios casos en los que empresas de la región se han visto afectadas, por lo que es muy importante ser conscientes de la existencia de este tipo de estafas y conocer cómo funcionan y cómo prevenirlas.

¿Qué son?

Los ataques de tipo Business Email Compromise son un tipo de estafas que consisten en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador. A diferencia de los ataques de phishing tradicionales, los ataques Busines Email Compromise son dirigidos, diseñados para cada víctima y emulan correos electrónicos totalmente profesionales.

La mayoría de las ocasiones los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que el ataque, el señuelo, sea lo más convincente posible. Este nivel de personalización es lo que ayuda a que este tipo de estafas por correo electrónico superen los filtros de spam y otras protecciones. Además de conseguir grandes sumas de dinero, también utilizan este método de ataque para obtener información confidencial de la empresa que puede acarrear a la organización serios problemas, no solo económicos sino también de reputación.