{"id":476143,"date":"2023-08-09T07:26:52","date_gmt":"2023-08-09T07:26:52","guid":{"rendered":""},"modified":"2023-09-05T11:12:08","modified_gmt":"2023-09-05T11:12:08","slug":"business-email-compromise","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/es\/wiki\/business-email-compromise\/","title":{"rendered":"Compromiso del correo electr\u00f3nico empresarial"},"content":{"rendered":"<p>Business Email Compromise (BEC) es una t\u00e1ctica sofisticada de cibercrimen que se dirige a las organizaciones a trav\u00e9s de comunicaciones enga\u00f1osas por correo electr\u00f3nico. Implica el acceso no autorizado y la manipulaci\u00f3n de cuentas de correo electr\u00f3nico para enga\u00f1ar a empleados, ejecutivos y clientes, lo que provoca p\u00e9rdidas financieras y da\u00f1os a la reputaci\u00f3n. BEC tambi\u00e9n se conoce com\u00fanmente como Compromiso de cuentas de correo electr\u00f3nico (EAC) y Fraude del CEO. Este art\u00edculo profundiza en la historia, el funcionamiento, los tipos, los desaf\u00edos y las perspectivas futuras del Business Email Compromise.<\/p>\n<h2>La historia del origen del compromiso del correo electr\u00f3nico empresarial y su primera menci\u00f3n<\/h2>\n<p>Business Email Compromise surgi\u00f3 por primera vez a principios de la d\u00e9cada de 2000 y gan\u00f3 notoriedad como una variante de los ataques de phishing. Sin embargo, sus ra\u00edces se remontan a las estafas tradicionales por correo electr\u00f3nico, como la estafa del Pr\u00edncipe de Nigeria, que manipulaba a las v\u00edctimas para que enviaran dinero a cambio de la promesa de una mayor rentabilidad. Con el tiempo, los ciberdelincuentes perfeccionaron sus m\u00e9todos, explotando la confianza y la autoridad asociadas con los ejecutivos de alto nivel para perpetrar estafas BEC m\u00e1s convincentes.<\/p>\n<p>La primera menci\u00f3n conocida del compromiso del correo electr\u00f3nico empresarial se remonta aproximadamente a 2003. Los ciberdelincuentes atacaban a las empresas haci\u00e9ndose pasar por directores ejecutivos, ejecutivos o proveedores de confianza para solicitar transferencias bancarias fraudulentas, informaci\u00f3n confidencial o tarjetas de regalo. A menudo se enga\u00f1aba a las v\u00edctimas haci\u00e9ndoles creer que estaban realizando transacciones leg\u00edtimas, lo que provocaba p\u00e9rdidas financieras importantes.<\/p>\n<h2>Informaci\u00f3n detallada sobre el compromiso del correo electr\u00f3nico empresarial: ampliando el tema<\/h2>\n<p>El compromiso del correo electr\u00f3nico empresarial implica una combinaci\u00f3n de ingenier\u00eda social, phishing y enga\u00f1o de identidad para manipular a las v\u00edctimas. Los atacantes realizan investigaciones exhaustivas sobre sus objetivos, recopilando informaci\u00f3n de fuentes disponibles p\u00fablicamente, redes sociales y datos filtrados. Armados con este conocimiento, elaboran correos electr\u00f3nicos personalizados y convincentes que parecen leg\u00edtimos.<\/p>\n<h3>La estructura interna del compromiso del correo electr\u00f3nico empresarial: c\u00f3mo funciona<\/h3>\n<p>El proceso BEC se puede dividir en varias etapas:<\/p>\n<ol>\n<li>\n<p><strong>Selecci\u00f3n de objetivos:<\/strong> Los ciberdelincuentes identifican objetivos de alto valor dentro de las organizaciones, incluidos directores ejecutivos, directores financieros y otro personal clave.<\/p>\n<\/li>\n<li>\n<p><strong>Recopilaci\u00f3n de informaci\u00f3n:<\/strong> Se lleva a cabo una investigaci\u00f3n exhaustiva para recopilar detalles espec\u00edficos sobre los objetivos, como sus funciones, relaciones y transacciones comerciales en curso.<\/p>\n<\/li>\n<li>\n<p><strong>Falsificaci\u00f3n de correo electr\u00f3nico:<\/strong> Los atacantes utilizan diversas t\u00e9cnicas para suplantar la identidad de personas, empresas o proveedores de confianza. A menudo crean direcciones de correo electr\u00f3nico que se parecen mucho a las aut\u00e9nticas, lo que dificulta que el destinatario detecte el enga\u00f1o.<\/p>\n<\/li>\n<li>\n<p><strong>Ingenier\u00eda social:<\/strong> Los atacantes elaboran correos electr\u00f3nicos atractivos que aprovechan t\u00e1cticas de ingenier\u00eda social, como la urgencia, el miedo o la autoridad. Estos correos electr\u00f3nicos suelen solicitar transferencias de fondos, informaci\u00f3n confidencial o cambios en los detalles de la cuenta.<\/p>\n<\/li>\n<li>\n<p><strong>Manipulaci\u00f3n del destinatario:<\/strong> El empleado objetivo, creyendo que el correo electr\u00f3nico proviene de una fuente leg\u00edtima, sigue las instrucciones proporcionadas en el correo electr\u00f3nico, lo que pone en peligro informaci\u00f3n confidencial o p\u00e9rdidas financieras.<\/p>\n<\/li>\n<li>\n<p><strong>Explotaci\u00f3n:<\/strong> Los atacantes explotan la cuenta comprometida para continuar con la estafa, apuntando a m\u00e1s personas dentro de la organizaci\u00f3n o incluso a clientes externos.<\/p>\n<\/li>\n<li>\n<p><strong>Ganancia monetaria:<\/strong> El objetivo final es enga\u00f1ar a la v\u00edctima para que realice pagos fraudulentos, transfiera fondos a la cuenta del atacante o divulgue datos comerciales cr\u00edticos.<\/p>\n<\/li>\n<\/ol>\n<h2>An\u00e1lisis de las caracter\u00edsticas clave del compromiso del correo electr\u00f3nico empresarial<\/h2>\n<p>Business Email Compromise presenta varias caracter\u00edsticas clave que lo distinguen de otras amenazas cibern\u00e9ticas:<\/p>\n<ol>\n<li>\n<p><strong>Spear-Phishing:<\/strong> Los ataques BEC se basan en el phishing dirigido a personas u organizaciones espec\u00edficas, lo que aumenta la probabilidad de \u00e9xito.<\/p>\n<\/li>\n<li>\n<p><strong>Ingenier\u00eda social:<\/strong> Los atacantes explotan la psicolog\u00eda humana y utilizan emociones como la urgencia, el miedo o la confianza para manipular a sus v\u00edctimas de forma eficaz.<\/p>\n<\/li>\n<li>\n<p><strong>Falsificaci\u00f3n de correo electr\u00f3nico:<\/strong> Las sofisticadas t\u00e9cnicas de suplantaci\u00f3n de correo electr\u00f3nico dificultan que los destinatarios puedan diferenciar entre correos electr\u00f3nicos genuinos y fraudulentos.<\/p>\n<\/li>\n<li>\n<p><strong>Orientaci\u00f3n precisa:<\/strong> Las campa\u00f1as de BEC se planifican meticulosamente y se centran en los empleados de alto nivel responsables de transacciones financieras o informaci\u00f3n confidencial.<\/p>\n<\/li>\n<li>\n<p><strong>Delitos transfronterizos:<\/strong> Los BEC suelen ser llevados a cabo por organizaciones criminales internacionales, lo que dificulta que las fuerzas del orden rastreen y detengan a los perpetradores.<\/p>\n<\/li>\n<\/ol>\n<h2>Tipos de compromiso del correo electr\u00f3nico empresarial<\/h2>\n<p>El compromiso del correo electr\u00f3nico empresarial puede manifestarse de varias formas, cada una con su modus operandi espec\u00edfico. A continuaci\u00f3n se detallan los tipos comunes de BEC:<\/p>\n<table>\n<thead>\n<tr>\n<th>Tipo<\/th>\n<th>Descripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Fraude del director ejecutivo<\/td>\n<td>Hacerse pasar por el CEO o un ejecutivo de alto nivel para solicitar transferencias de fondos o informaci\u00f3n confidencial de empleados o proveedores.<\/td>\n<\/tr>\n<tr>\n<td>Phishing de facturas<\/td>\n<td>Env\u00edo de facturas fraudulentas, a menudo con detalles de pago alterados, para enga\u00f1ar al destinatario para que realice pagos no autorizados.<\/td>\n<\/tr>\n<tr>\n<td>Suplantaci\u00f3n de abogado<\/td>\n<td>Hacerse pasar por un abogado que representa a la organizaci\u00f3n objetivo para solicitar pagos inmediatos o datos confidenciales.<\/td>\n<\/tr>\n<tr>\n<td>Compromiso de correo electr\u00f3nico del proveedor<\/td>\n<td>Comprometer la cuenta de correo electr\u00f3nico de un proveedor para enviar solicitudes de pago fraudulentas a la empresa objetivo.<\/td>\n<\/tr>\n<tr>\n<td>Compromiso del correo electr\u00f3nico de los empleados<\/td>\n<td>Obtener acceso a la cuenta de correo electr\u00f3nico de un empleado y utilizarla para realizar m\u00e1s ataques BEC o recopilar datos confidenciales.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Formas de utilizar el correo electr\u00f3nico empresarial Compromisos, problemas y sus soluciones relacionadas con el uso<\/h2>\n<h3>Formas de utilizar el compromiso del correo electr\u00f3nico empresarial<\/h3>\n<p>El compromiso del correo electr\u00f3nico empresarial se utiliza para diversos fines il\u00edcitos, entre ellos:<\/p>\n<ol>\n<li>\n<p><strong>Transferencias de fondos fraudulentas:<\/strong> Los atacantes manipulan a los empleados para que inicien transferencias electr\u00f3nicas no autorizadas, desviando fondos a las cuentas del atacante.<\/p>\n<\/li>\n<li>\n<p><strong>Acceso a informaci\u00f3n no autorizada:<\/strong> Los ciberdelincuentes obtienen acceso a informaci\u00f3n confidencial, propiedad intelectual o datos confidenciales para explotarlos o extorsionarlos.<\/p>\n<\/li>\n<li>\n<p><strong>Manipulaci\u00f3n de facturas:<\/strong> Los perpetradores de BEC alteran los detalles de pago de facturas genuinas para redirigir fondos a sus cuentas.<\/p>\n<\/li>\n<li>\n<p><strong>Robo de datos:<\/strong> Las cuentas de correo electr\u00f3nico comprometidas se pueden utilizar para extraer informaci\u00f3n valiosa para usar en futuros ataques o venderla en la web oscura.<\/p>\n<\/li>\n<\/ol>\n<h3>Problemas y sus soluciones relacionados con el compromiso del correo electr\u00f3nico empresarial<\/h3>\n<p>El compromiso del correo electr\u00f3nico empresarial presenta varios desaf\u00edos para las organizaciones, entre ellos:<\/p>\n<ol>\n<li>\n<p><strong>Vulnerabilidad humana:<\/strong> Los empleados pueden ser v\u00edctimas de ataques BEC sin saberlo, lo que requiere capacitaci\u00f3n en concientizaci\u00f3n y simulaciones peri\u00f3dicas de phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Verificacion de Email:<\/strong> La implementaci\u00f3n de protocolos de autenticaci\u00f3n de correo electr\u00f3nico como DMARC, SPF y DKIM puede ayudar a reducir la suplantaci\u00f3n de correo electr\u00f3nico.<\/p>\n<\/li>\n<li>\n<p><strong>Autenticaci\u00f3n de dos factores:<\/strong> Hacer cumplir la autenticaci\u00f3n de dos factores para las cuentas de correo electr\u00f3nico agrega una capa adicional de seguridad contra el acceso no autorizado.<\/p>\n<\/li>\n<li>\n<p><strong>Verificaci\u00f3n de transacciones:<\/strong> Establecer un sistema s\u00f3lido para verificar las transacciones financieras, especialmente las grandes transferencias de fondos, puede ayudar a prevenir p\u00e9rdidas relacionadas con BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Debida diligencia del proveedor:<\/strong> Verificar las identidades de los proveedores y los detalles de pago a trav\u00e9s de canales seguros puede mitigar los riesgos asociados con el compromiso del correo electr\u00f3nico de los proveedores.<\/p>\n<\/li>\n<\/ol>\n<h2>Caracter\u00edsticas principales y otras comparaciones con t\u00e9rminos similares<\/h2>\n<table>\n<thead>\n<tr>\n<th>T\u00e9rmino<\/th>\n<th>Descripci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Suplantaci\u00f3n de identidad<\/td>\n<td>Un t\u00e9rmino m\u00e1s amplio que incluye varios ciberataques, incluido BEC. El phishing se dirige a un p\u00fablico m\u00e1s amplio a trav\u00e9s de correos electr\u00f3nicos enga\u00f1osos, intentando robar datos confidenciales o distribuir malware.<\/td>\n<\/tr>\n<tr>\n<td>Secuestro de datos<\/td>\n<td>Un tipo de malware que cifra los datos de una v\u00edctima y exige el pago de un rescate para restaurar el acceso. A diferencia de BEC, el ransomware se centra en extorsionar directamente a las v\u00edctimas mediante cifrado.<\/td>\n<\/tr>\n<tr>\n<td>Espionaje cibern\u00e9tico<\/td>\n<td>Ciberataques realizados por actores estatales o no estatales para robar informaci\u00f3n confidencial u obtener inteligencia. Si bien BEC puede implicar el robo de datos, los motivos del ciberespionaje suelen ser m\u00e1s sofisticados y motivados pol\u00edticamente.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas y tecnolog\u00edas del futuro relacionadas con el compromiso del correo electr\u00f3nico empresarial<\/h2>\n<p>Es probable que el futuro del compromiso del correo electr\u00f3nico empresarial sea testigo de una evoluci\u00f3n continua de las t\u00e9cnicas de ataque, aprovechando tecnolog\u00edas avanzadas como la inteligencia artificial y el audio o v\u00eddeo deepfake. A medida que los ciberdelincuentes perfeccionan sus t\u00e1cticas, las organizaciones deben mantenerse alerta y adoptar soluciones de ciberseguridad de vanguardia para detectar y prevenir ataques BEC de manera efectiva.<\/p>\n<h2>C\u00f3mo se pueden utilizar o asociar los servidores proxy con el riesgo de correo electr\u00f3nico empresarial<\/h2>\n<p>Los servidores proxy pueden desempe\u00f1ar papeles tanto positivos como negativos en el contexto del compromiso del correo electr\u00f3nico empresarial. As\u00ed es c\u00f3mo:<\/p>\n<h3>Uso positivo:<\/h3>\n<ol>\n<li>\n<p><strong>Seguridad del correo electr\u00f3nico:<\/strong> Las organizaciones pueden utilizar servidores proxy para filtrar y analizar correos electr\u00f3nicos entrantes y salientes, detectando y bloqueando posibles amenazas relacionadas con BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Anonimato:<\/strong> Los servidores proxy proporcionan una capa de anonimato, protegiendo las comunicaciones por correo electr\u00f3nico para que no sean rastreadas por actores malintencionados.<\/p>\n<\/li>\n<\/ol>\n<h3>Asociaci\u00f3n negativa:<\/h3>\n<ol>\n<li>\n<p><strong>Ocultar la identidad del atacante:<\/strong> Los ciberdelincuentes pueden emplear servidores proxy para ocultar sus verdaderas ubicaciones y evadir la detecci\u00f3n mientras lanzan ataques BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Eludir restricciones:<\/strong> Los servidores proxy pueden ayudar a los atacantes a eludir medidas de seguridad como listas negras de IP o filtrado basado en geolocalizaci\u00f3n.<\/p>\n<\/li>\n<\/ol>\n<h2>enlaces relacionados<\/h2>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre el compromiso del correo electr\u00f3nico empresarial y temas relacionados con la ciberseguridad, consulte los siguientes recursos:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.ic3.gov\/media\/2019\/191002.aspx\" target=\"_new\" rel=\"noopener nofollow\">Anuncio de servicio p\u00fablico del FBI sobre BEC<\/a><\/li>\n<li><a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/TA18-276B\" target=\"_new\" rel=\"noopener nofollow\">Alerta de US-CERT sobre phishing por correo electr\u00f3nico y BEC<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/blogs\/threat-intelligence\/evolution-business-email-compromise\" target=\"_new\" rel=\"noopener nofollow\">La evoluci\u00f3n del compromiso del correo electr\u00f3nico empresarial<\/a><\/li>\n<li><a href=\"https:\/\/dmarc.org\/\" target=\"_new\" rel=\"noopener nofollow\">Autenticaci\u00f3n de correo electr\u00f3nico DMARC<\/a><\/li>\n<li><a href=\"https:\/\/www.valimail.com\/blog\/dkim-spf-dmarc-sending-domains\/\" target=\"_new\" rel=\"noopener nofollow\">Comprender SPF y DKIM<\/a><\/li>\n<li><a href=\"https:\/\/www.experian.com\/innovation\/thought-leadership\/dark-web-monitoring.html\" target=\"_new\" rel=\"noopener nofollow\">Monitoreo de la Web Oscura<\/a><\/li>\n<\/ol>\n<p>En conclusi\u00f3n, Business Email Compromise representa una amenaza significativa para las organizaciones a nivel mundial, lo que requiere medidas proactivas, concientizaci\u00f3n y defensas s\u00f3lidas de ciberseguridad para protegerse contra este ciberdelito persistente y en evoluci\u00f3n.<\/p>","protected":false},"featured_media":476144,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476143","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Business Email Compromise: A Comprehensive Overview<\/mark>","faq_items":[{"question":"What is Business Email Compromise (BEC)?","answer":"<p>Business Email Compromise (BEC) is a sophisticated cybercrime tactic that targets organizations through deceptive email communication. It involves unauthorized access to email accounts to deceive employees, executives, and clients, leading to financial losses and reputational damage.<\/p>"},{"question":"How did Business Email Compromise originate?","answer":"<p>BEC emerged in the early 2000s and evolved from traditional email scams like the Nigerian Prince scam. The first known mention of BEC dates back to around 2003 when cybercriminals began impersonating CEOs and executives to request fraudulent wire transfers and sensitive information.<\/p>"},{"question":"How does Business Email Compromise work?","answer":"<p>BEC involves several stages, starting with target selection and extensive information gathering. Attackers then craft convincing emails, spoofing trusted identities, and using social engineering tactics to deceive recipients. Once the victim falls for the scam, attackers exploit the compromised account to perpetrate further attacks or financial fraud.<\/p>"},{"question":"What are the key features of Business Email Compromise?","answer":"<p>BEC stands out due to its use of spear-phishing, social engineering, and email spoofing techniques. Precise targeting of high-level individuals and cross-border operations by international criminal organizations are also characteristic of BEC attacks.<\/p>"},{"question":"What are the types of Business Email Compromise?","answer":"<p>There are several types of BEC attacks, including CEO Fraud, Invoice Phishing, Lawyer Impersonation, Vendor Email Compromise, and Employee Email Compromise. Each type focuses on specific manipulation techniques to deceive victims.<\/p>"},{"question":"How can organizations defend against Business Email Compromise?","answer":"<p>Organizations can implement various measures to counter BEC, such as providing employee awareness training, implementing email authentication protocols like DMARC, SPF, and DKIM, enforcing two-factor authentication, and verifying vendors' identities through secure channels.<\/p>"},{"question":"How can proxy servers be used for Business Email Compromise?","answer":"<p>Proxy servers can have both positive and negative roles in the context of BEC. They can be employed by organizations to enhance email security and anonymity, but cybercriminals may also use them to hide their identities and bypass security measures while launching BEC attacks.<\/p>"},{"question":"What resources provide further information about Business Email Compromise?","answer":"<p>For more information about BEC and related cybersecurity topics, you can explore resources like the FBI Public Service Announcement on BEC, US-CERT Alerts on Email Phishing and BEC, and articles on the evolution of BEC. Additionally, resources on DMARC email authentication and dark web monitoring can help enhance email security.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/wiki\/476143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/wiki\/476143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/media\/476144"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/es\/wp-json\/wp\/v2\/media?parent=476143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}