BEC es una abreviación para Business Email Compromise, o en español, Compromiso del Email Corporativo. Es un ciberataque que consiste en que el delincuente engaña a algún empleado generalmente un mando medio- de una empresa, de manera que la persona estafada termina enviando dinero o información comercial crítica a quien está atacándolo, sin saber que lo está haciendo.
Hay más de una forma de perpetrar un BEC: una de ellas es haciéndose pasar por una persona que ocupa un puesto importante en una organización, como un gerente o director financiero, mediante el envío de correos electrónicos que parecen venir de uno de los personajes recién mencionados, con peticiones “urgentes”. De esta forma, el estafador lleva a la víctima a entregar información o procesar pagos creyendo que está simplemente siguiendo instrucciones de un superior.
Otra forma usada por hackers para cometer este ciberataque es a través del phishing, donde supuestos correos de la empresa contienen enlaces maliciosos que permiten que los estafadores accedan a información confidencial de la empresa o redirijan transferencias de dinero electrónicas u obtener información sobre contactos de la empresa.
Un informe de la Oficina Federal de Investigación de los Estados Unidos (FBI) publicado en mayo de 2022, advierte que entre 2016 y 2021 las pérdidas a nivel global relacionadas a este tipo de ataques fueron de 43 billones de dólares. Durante la pandemia por COVID-19, más específicamente entre fines de 2019 y fines de 2021, hubo un aumento de un 65% en estos ataques, y durante 2021, el Centro de Quejas de Delitos en Internet (IC3) del FBI recibió reportes de estafas relacionadas a BEC en todos los estados del país norteamericano, además de 177 diferentes naciones.
¿Cómo notar cuando estamos en presencia de BEC?
Una forma oportuna de darnos cuenta de cuando estamos siendo víctimas de una estafa de estas características es fijarse si es que hay una solicitud urgente en el correo que recibimos, y si nos hablan alguna “amenaza” como consecuencia de no actuar con la inmediatez solicitada. Los intentos de phishing se basan en la búsqueda de que la víctima reaccione rápidamente.
También es bueno preguntarse si lo que se está pidiendo en el correo es algo atípico de acuerdo a la labor que cada uno ejerce o no lo es, pero la mejor forma de prevenir estos ataques es yendo directo a la fuente, es decir, a quien supuestamente nos envió el correo, ya sea un colega, nuestro jefe u otra persona de la empresa, para así confirmar de manera real la información recibida en el mensaje.
Fuente:
https://www.csirt.gob.cl/media/2023/04/Ciberdiccionario-2023-04-27-3.png
