Descubriendo el peligro del compromiso del correo electrónico empresarial (BEC) y las estrategias para protegerse
El compromiso del correo electrónico empresarial (BEC) representa un delito cibernético de alto impacto que puede resultar en pérdidas financieras significativas para sus objetivos. Se inician cuando los delincuentes acceden ilegalmente a cuentas de correo electrónico y las utilizan para suplantar identidades.
Estos criminales asumen la apariencia de ejecutivos de alto rango, equipos financieros e incluso proveedores, con el fin de engañar a los empleados y orquestar grandes pagos o modificar direcciones de transferencias a cuentas controladas por ellos.
El acceso a estas cuentas se logra principalmente mediante sofisticados ataques de phishing, específicamente denominados spear phishing, que se combinan con la ingeniería social y el fraude financiero con lo que los perpetradores buscan objetivos específicos para ejecutar sus estafas.
» ¿Necesitas un correo electrónico protegido de phishing? En DANTIA Tecnología podemos ayudarte gracias a Sophos Email.
Los delincuentes de BEC emplean correos electrónicos falsos, manipulando los encabezados para que parezcan legítimos o utilizando dominios similares para aumentar su apariencia de autenticidad. Aunque esta táctica de envío de correos falsos es menos compleja que hackear cuentas, su efectividad para engañar a las víctimas es limitada. Las variantes de los ataques BEC incluyen estafas de facturas falsas, desvío de nóminas, fraudes del CEO o estafas de tarjetas de regalo.
Dado que el BEC comparte similitudes con los ataques de phishing, las estrategias de protección también se asemejan.
» Quizás te interese nuestro artículo: Claves para detectar ataques de phishing a través del correo electrónico.
Una de las mejores defensas contra el BEC es la implementación de filtros de control en los servidores de correo para evitar que los usuarios ingresen sus credenciales en correos electrónicos maliciosos.
Los atacantes BEC intentan falsificar dominios específicos en sus correos, por lo que es esencial considerar la configuración de protocolos como SPF, DKIM y DMARC para reducir la suplantación de identidad.
Además, es crucial activar la autenticación multifactor (MFA), especialmente en las cuentas de correo electrónico, ya que esto disminuye la posibilidad de que un atacante tome el control de una cuenta con solo el nombre de usuario y la contraseña.
La capacitación en seguridad para los usuarios es otra defensa fundamental contra los ataques BEC. Educar a los empleados sobre estas amenazas para que sean cautelosos con correos inesperados y urgentes que soliciten transferencias financieras, así como enseñarles a detectar dominios similares y a verificar todas las solicitudes de cambios en transacciones financieras por medios alternativos al correo electrónico, como llamadas telefónicas o reuniones presenciales.
Otra acción es agregar una advertencia en los correos electrónicos externos a la organización gracias a la cual, se alerta a los usuarios sobre posibles intentos de suplantación de identidad.
Y en caso de que alguien de la organización sea víctima de un ataque BEC, es fundamental contactar a la institución financiera de inmediato para intentar detener o revertir las transferencias de dinero.
El BEC sigue siendo un problema creciente en el ámbito de la ciberseguridad. Siguiendo estas medidas, se puede reducir la probabilidad de convertirse en víctima de un ataque BEC tanto a nivel personal como organizacional.
¿Buscas un Servicio de Correo Electrónico seguro para tu empresa?
En DANTIA Tecnología implantamos en las empresas, la plataforma de correo colaborativo Zimbra, alojada en nuestra nube, cumpliendo con la normativa legal vigente, así como los estándares más estrictos de seguridad, para garantizar la continuidad de tu negocio.
» Quizás te interese nuestro artículo: Zimbra, la plataforma de correo electrónico líder del mercado.
Personalizamos por ti, los parámetros de filtrado en el Servidor de Correo que necesitas, evitando que recibas amenazas que pongan en peligro los accesos y datos que maneja tu equipo de trabajo. Además, gracias a nuestras copias de seguridad periódicas y aisladas, siempre tendrás disponibles tus datos, frente a ciberamenazas o fallos del sistema, para que no pierdas la correspondencia no procesada.
En resumen, podrás disfrutar de un servidor de correo electrónico aislado y con las medidas de seguridad necesarias para el análisis y filtrado de emails que reduzcan los riesgos a los que se enfrentan los usuarios por usar correo electrónico.
¿Necesitas más información?
Si estás interesado en conocer el estado de la Ciberseguridad de tu correo electrónico corporativo contacta con nosotros, podremos asesorarte son compromiso.
Recomendado para ti
Beneficios del Doble Factor de Autenticación (2FA) en el Correo Electrónico
Phishing y Smishing: Estratagemas de Ingeniería Social para obtener información confidencial
El phishing y el smishing son estratagemas de ingeniería social diseñadas para obtener información confidencial de los […]
¿Qué es la verificación en dos pasos y en qué consiste?
La verificación o autenticación en dos pasos, como sus nombre indica, consiste en la identificación del usuario de correo […]