Twitter Instagram Linkedin

Business Email Compromise (BEC)

Business Email Compromise (BEC) es un tipo específico de ataque de phishing, un ataque de phishing para ser precisos, cuyo objetivo es engañar a los empleados para que realicen acciones dañinas, generalmente enviando dinero al atacante. BEC es uno de los tipos de ataques de phishing más dañinos y costosos que existen, y les cuesta a las empresas miles de millones de dólares cada año.

Cómo funciona Business Email Compromise (BEC)

En lugar de usar un pretexto muy general diseñado para engañar a un gran número de usuarios, este ataque en particular está dirigido directamente a un individuo o grupo pequeño.

Un ataque BEC se basa en la capacidad de parecerse a alguien con poder dentro de una empresa o un socio externo de confianza. Un atacante puede lograr esto de diferentes maneras, incluyendo:

  • La suplantación de dominio: la verificación de dirección de correo electrónico no está integrada en el protocolo de correo electrónico (SMTP) de forma predeterminada. Esto significa que un atacante puede falsizar el nombre para mostrar y la dirección del remitente de un correo electrónico para que parezca que proviene de dentro de la empresa o de un proveedor de confianza. SMTP permite al remitente definir una dirección diferente a la que enviar respuestas, asegurando que reciba cualquier respuesta.
  • Dominios similares: Los dominios similares están diseñados para aprovechar caracteres que pueden confundirse fácilmente. Por ejemplo, los dominios company.com y cornpany.com se parecen lo suficientemente como para engañar a alguien que no presta atención.
  • Cuentas comprometidas: Si un atacante tiene acceso a una cuenta legítima, puede usarla en un ataque BEC. Esto agrega un nivel de autenticidad porque el correo electrónico en realidad proviene de una dirección de confianza.

Un ataque BEC aprovecha una dirección de correo electrónico aparentemente legítima para engañar al destinatario para que tome una determinada acción. El objetivo más común de un ataque BEC es convencer al objetivo de que envíe dinero al atacante mientras cree que está realizando una transacción comercial legítima y autorizada…

Newsletter

Coordiná una entrevista

Av. Crámer 2125
Piso 3, Departamento 9
Buenos Aires, Argentina
E-mail: ventas@evolutions-it.com
Teléfono: +54 11 3985 6247