® 
BEC (Compromiso de Correo Empresarial)
Definicion
El BEC es un fraude sofisticado donde los atacantes comprometen o imitan una cuenta de correo empresarial para engacar a empleados en transacciones financieras.
El Business Email Compromise (BEC) es una tecnica de fraude sofisticada donde los atacantes comprometen o suplantan una cuenta de correo empresarial para enganar a los empleados a ejecutar transacciones financieras o compartir informacion sensible. El FBI IC3 Report 2023 documenta mas de 2.900 millones de dolares en perdidas por BEC solo en EE.UU.
Como funciona BEC?
Los ataques BEC no requieren malware: explotan la confianza humana y los procesos empresariales. El atacante obtiene acceso al correo mediante phishing o credential stuffing, o registra un dominio similar (typosquatting). Desde la cuenta comprometida o suplantada, el atacante envia correos convincentes a empleados que pueden ejecutar transacciones financieras.
Tipos de fraude BEC
Fraude del CEO: los atacantes suplantan a ejecutivos solicitando transferencias urgentes. Fraude de facturas: los atacantes modifican datos bancarios en facturas legitimas. Suplantacion de proveedores: los atacantes se hacen pasar por proveedores con datos bancarios cambiados. Redireccion de nomina: los atacantes reportan datos salariales cambiados a RRHH.
Impacto para las organizaciones
BEC es una de las formas de cibercrimen mas daninas financieramente. El dano medio por incidente exitoso asciende a cientos de miles de euros. NIS2 exige proteccion adecuada contra ingenieria social.
Proteccion
Implemente procedimientos de verificacion para todas las transacciones financieras mediante un segundo canal (telefono). Forme a los empleados para reconocer indicadores de BEC. Configure DMARC estricto para prevenir la suplantacion de dominio.
Como ayuda DEFION
DEFION prueba la resiliencia contra BEC como parte de simulaciones de phishing y Social Engineering Assessments.