{"id":12541,"date":"2024-03-01T10:35:27","date_gmt":"2024-03-01T09:35:27","guid":{"rendered":"https:\/\/www.sivsa.com\/site\/?p=12541"},"modified":"2024-03-01T10:35:27","modified_gmt":"2024-03-01T09:35:27","slug":"business-email-compromise","status":"publish","type":"post","link":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/","title":{"rendered":"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?"},"content":{"rendered":"

El BEC o Business Email Compromise<\/strong>, en sus siglas en ingl\u00e9s, es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas<\/strong>. Caer en su trampa es relativamente sencillo, ya que los ciberdelincuentes suelen esconder el se\u00f1uelo detr\u00e1s de facturas de proveedores habituales y con los que la empresa tiene una relaci\u00f3n frecuente y de confianza o de los que est\u00e1 esperando recibir una factura en un plazo corto de tiempo. \u00a0No bajes la guardia y toma precauciones. Este tipo de ataques tienen una elevada efectividad y suelen ser altamente rentables para los cibercriminales. Y, adem\u00e1s, ni son complejos de ejecutar, ni requieren de conocimientos avanzados.<\/p>\n

\"\"<\/strong><\/h4>\n

\u00bfEn qu\u00e9 consiste el Business Email Compromise?<\/strong><\/h4>\n

En este tipo de fraude el ciberdelincuente suplanta la identidad de uno de los proveedores de una empresa<\/strong>. Intercepta los correos de facturaci\u00f3n que env\u00eda y cambia el n\u00famero de cuenta del banco donde la empresa cliente debe realizar el pago para que la transferencia se ingrese en una cuenta controlada por los cibercriminales y no en la del aut\u00e9ntico proveedor.<\/p>\n

Las v\u00edctimas suelen darse cuenta del enga\u00f1o cuando el proveedor reclama el pago y, al comprobar el justificante de la transferencia, se advierte que el n\u00famero de cuenta bancaria no corresponde. Pueden darse dos escenarios:<\/strong><\/p>\n

1. La cuenta de correo de empresa est\u00e1 comprometida<\/strong><\/h5>\n

\u00a0<\/strong>Sucede cuando el ciberdelincuente<\/strong> ha accedido a la cuenta de correo corporativa de la empresa y ha creado una regla de entrada en el buz\u00f3n de correo<\/strong>. Con esta regla, todo el correo electr\u00f3nico de facturaci\u00f3n del proveedor suplantado se env\u00eda a un buz\u00f3n externo del ciberdelincuente, que adem\u00e1s lo hace desaparecer de la bandeja de entrada y lo mueve a una carpeta oculta para que no pueda ser detectado.<\/p>\n

2. La cuenta de correo del proveedor est\u00e1 comprometida<\/strong><\/h5>\n

Las empresas clientes alertan al proveedor de que han recibido facturas con el n\u00famero de cuenta modificado, aunque aparentemente los correos electr\u00f3nicos se env\u00edan desde una direcci\u00f3n leg\u00edtima. En este caso, los ciberdelincuentes han creado una regla de salida en el buz\u00f3n de correo del proveedor, que funciona interceptando todo el correo saliente con facturas hacia sus clientes<\/strong>, envi\u00e1ndolo a una cuenta desconocida y creada por el cibercriminal para cometer el fraude.<\/p>\n

La cuenta del proveedor est\u00e1 comprometida y es posible que los ciberdelincuentes hayan interceptado toda la informaci\u00f3n que llega al buz\u00f3n del proveedor para acceder al correo de facturaci\u00f3n y poner en marcha el delito.<\/p>\n

El momento m\u00e1s oportuno: vacaciones, nuevos clientes o facturas elevadas<\/strong><\/h4>\n

Este tipo de ciberdelito lleva impl\u00edcita una fase previa de recopilaci\u00f3n de datos de sus v\u00edctimas-nombre, empresa, web corporativa, redes sociales\u2026-, as\u00ed como varias semanas dentro de su correo electr\u00f3nico para conocer en profundidad los detalles de las operaciones hasta esperar el momento m\u00e1s oportuno para ejecutar el fraude, que suele coincidir con periodos vacacionales, llegada de nuevos clientes o facturas de importe elevado.<\/p>\n

\u00bfC\u00f3mo han conseguido los ciberdelincuentes acceder al correo electr\u00f3nico de empresa?<\/strong><\/h4>\n

Los motivos pueden ser muy variados. Desde falta de prevenci\u00f3n o de concienciaci\u00f3n-equipos sin contrase\u00f1as de acceso, contrase\u00f1as no robustas o accesibles a la vista\u2026- a credenciales expuestas en campa\u00f1as de phishing, infecciones de malware como keylogger o brechas de seguridad. Sigue estas pautas del Incibe y aprende a identificar la legitimidad de los correos electr\u00f3nicos<\/a>.<\/p>\n

\u00a1Toma precauciones! Confirma que tu cuenta de empresa no ha sido filtrada<\/strong><\/h4>\n

Si tu cuenta de empresa ha sido filtrada puedes comprobarlo en las siguientes direcciones recomendadas tambi\u00e9n por el Incibe<\/strong>:<\/p>\n

https:\/\/haveibeenpwned.com\/<\/a><\/p>\n

https:\/\/monitor.mozilla.org\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El BEC o Business Email Compromise, en sus siglas en ingl\u00e9s, es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. Caer en su trampa es relativamente sencillo, ya que los ciberdelincuentes suelen esconder el se\u00f1uelo detr\u00e1s de facturas de proveedores habituales y con los que la empresa tiene una relaci\u00f3n…<\/p>\n","protected":false},"author":6,"featured_media":12542,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"xn-wppe-expiration":[],"xn-wppe-expiration-action":[],"xn-wppe-expiration-prefix":[]},"categories":[216],"tags":[532,533,534],"yoast_head":"\nBusiness Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?<\/title>\n<meta name=\"description\" content=\"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?\" \/>\n<meta property=\"og:description\" content=\"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/\" \/>\n<meta property=\"og:site_name\" content=\"SIVSA\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-01T09:35:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/03\/Business-Email-Compromise.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"1000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"redactor\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:site\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"redactor\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/\",\"url\":\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/\",\"name\":\"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?\",\"isPartOf\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\"},\"datePublished\":\"2024-03-01T09:35:27+00:00\",\"dateModified\":\"2024-03-01T09:35:27+00:00\",\"author\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\"},\"description\":\"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!\",\"breadcrumb\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.sivsa.com\/site\/business-email-compromise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.sivsa.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\",\"url\":\"https:\/\/www.sivsa.com\/site\/\",\"name\":\"SIVSA\",\"description\":\"SIVSA. Communicate in technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.sivsa.com\/site\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\",\"name\":\"redactor\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"caption\":\"redactor\"},\"url\":\"https:\/\/www.sivsa.com\/site\/author\/redactor\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?","description":"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/","og_locale":"es_ES","og_type":"article","og_title":"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?","og_description":"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!","og_url":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/","og_site_name":"SIVSA","article_published_time":"2024-03-01T09:35:27+00:00","og_image":[{"width":1500,"height":1000,"url":"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2024\/03\/Business-Email-Compromise.jpg","type":"image\/jpeg"}],"author":"redactor","twitter_card":"summary","twitter_creator":"@sivsa_es","twitter_site":"@sivsa_es","twitter_misc":{"Escrito por":"redactor","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/","url":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/","name":"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?","isPartOf":{"@id":"https:\/\/www.sivsa.com\/site\/#website"},"datePublished":"2024-03-01T09:35:27+00:00","dateModified":"2024-03-01T09:35:27+00:00","author":{"@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243"},"description":"El BEC o Business Email Compromise es un tipo de fraude que se dirige a empresas que realizan transferencias electr\u00f3nicas. \u00a1Prot\u00e9gete!","breadcrumb":{"@id":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.sivsa.com\/site\/business-email-compromise\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.sivsa.com\/site\/business-email-compromise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.sivsa.com\/site\/"},{"@type":"ListItem","position":2,"name":"Business Email Compromise. \u00bfC\u00f3mo puedo evitar que la empresa sea v\u00edctima de este fraude que afecta a los pagos electr\u00f3nicos?"}]},{"@type":"WebSite","@id":"https:\/\/www.sivsa.com\/site\/#website","url":"https:\/\/www.sivsa.com\/site\/","name":"SIVSA","description":"SIVSA. Communicate in technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.sivsa.com\/site\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243","name":"redactor","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","caption":"redactor"},"url":"https:\/\/www.sivsa.com\/site\/author\/redactor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12541"}],"collection":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/comments?post=12541"}],"version-history":[{"count":2,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12541\/revisions"}],"predecessor-version":[{"id":12544,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12541\/revisions\/12544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media\/12542"}],"wp:attachment":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media?parent=12541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/categories?post=12541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/tags?post=12541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}