Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR

  1. Inicio
  2. Novedades
  3. Noticia
  4. Alerta correo electrónico corporativo comprometido…
Noticia
Imprimir
Ciberseguridad
icono compartir

icono enlaceEnlacecopiado

icono enlaceQR

Alerta correo electrónico corporativo comprometido (BEC)

25.02.2025
Posterframe Fraude Ceo
Enlaces
Capacitación (Cursos)
Impacto de las Tecnologías de la Información sanitaria - en la seguridad del paciente Ciberseguridad
Trabaja ciberseguro - estés donde estés Ciberseguridad
Capacitación (Tutoriales)
Secuestro cuentas de WhatsApp Ciberseguridad
Piensa antes de hacer clic Ciberseguridad
Alerta correo electrónico corporativo comprometido: No caigas en la trampa Ciberseguridad
Tipos de ciberataques: Phishing Ciberseguridad, Phishing
Novedades (Noticias)
La Dirección General de Sistemas de Información y Comunicaciones, con la informática de la salud y la ciberseguridad Evento, Ciberseguridad, Inforsalud
Un punto de encuentro para la ciberseguridad en el ámbito de la salud Ciberseguridad
Día Internacional de la Seguridad de la Información: Protegiendo el Directorio Activo Ciberseguridad, Efeméride
Celebrada en Granada la Jornada de Tecnologías de Ciberseguridad Evento, Ciberseguridad
Participamos en el 41º Seminario de Ingeniería Hospitalaria y en el programa "Hoy por Hoy" de la cadena SER Ciberseguridad, Evento
Mes Europeo de Concienciación sobre Ciberseguridad: Piensa antes de hacer clic Ciberseguridad
Alerta estafa: secuestro de cuentas de WhatsApp Ciberseguridad
Redacción Médica nos pregunta sobre Seguridad tras el incidente de Crowdstrike Ciberseguridad
XIV Congreso Nacional de la Sociedad Española de Electromedicina e Ingeniería Clínica Ciberseguridad
Jornada sobre ciberseguridad en equipos electro-médicos e industriales Ciberseguridad
Día Mundial de la Contraseña, nuestra primera barrera de defensa Efeméride, Ciberseguridad
Hablamos sobre seguridad TIC Ciberseguridad, Viernes Tecnológico
Ciberseguridad con sello andaluz Ciberseguridad
Navegar seguro por la red Efeméride, Ciberseguridad
Nueva sección sobre Ciberseguridad en el portal ayudaDIGITAL Ciberseguridad
La STIC participa en el Congreso de Ciberseguridad en el Sector Salud 5.0 Ciberseguridad
Celebramos el Día Mundial de la Contraseña Ciberseguridad, Efeméride
Celebramos el Día de la Ciberseguridad Ciberseguridad, Efeméride
El Consejo de Gobierno aprueba la Estrategia Andaluza de Ciberseguridad 2022-2025 Ciberseguridad, ADA
La importancia de la ciberseguridad Ciberseguridad
El SAS participa en un ejercicio de ciberseguridad para medir su capacidad de respuesta ante un ataque Ciberseguridad
Medidas preventivas de ciberseguridad Ciberseguridad
Novedades (Avisos)
- Campaña de correos fraudulentos (phishing) solicitando datos personales Ciberseguridad
- Campaña de correos fraudulentos dirigida a proveedores suplantando a la Junta de Andalucía Ciberseguridad
- Campaña correo fraudulento (phishing) en nombre de CrowdStrike Ciberseguridad
- Información sobre la incidencia informática a nivel mundial Ciberseguridad
- Sustitución antivirus en Huelva, Sevilla y Servicios Centrales Ciberseguridad
- Sustitución antivirus en Cádiz, Córdoba y Málaga Ciberseguridad
- Sustitución antivirus en Almería, Granada y Jaén Ciberseguridad
- Procedimiento para habilitar VPN de personal externo Ciberseguridad
- Campaña de robo de cuentas de WhatsApp Ciberseguridad
- Sustitución del programa WinRAR por 7-ZIP en equipos de usuario Ciberseguridad
- Pasos a seguir ante una sospecha de correo malicioso (phising) Ciberseguridad
- Aviso de Seguridad. Continúan las campañas de phishing que pretenden conseguir tus datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing) Ciberseguridad
Aplicaciones

El fraude del correo electrónico corporativo comprometido (BEC, por sus siglas en inglés) es un tipo de phishing dirigido y sofisticado en el que los ciberdelincuentes suplantan por correo electrónico la identidad de personas o entidades de confianza, como proveedores habituales o directivos, para desviar fondos o información sensible.

Los ataques al correo electrónico corporativo en la Administración Pública son cada vez más frecuentes y las técnicas empleadas más refinadas y rápidas de llevar a cabo.

Para saber más, hemos preparado este vídeo con información práctica, ¿nos ayudas a compartirlo?

Transcripción

Hoy te presentamos uno de los ciberataques más peligrosos: el fraude BEC, del inglés Business E-mail Compromise o correo electrónico corporativo comprometido. 

¿Qué es el fraude BEC? 

El fraude BEC es un tipo de phishing dirigido y sofisticado en el que los ciberdelincuentes suplantan por correo electrónico la identidad de personas o entidades de confianza, como proveedores habituales o directivos,  para desviar fondos o información sensible. 

Aunque los procesos de pago y contratación están muy regulados en el SAS, los datos sobre licitaciones y contratos o, sobre personas con cargos de responsabilidad, son públicos. Por eso no estamos libres de esta estafa 

 

¿Cómo funciona BEC? 

El ataque BEC se produce así: un ciberdelincuente investiga cómo funciona nuestra organización. Sabe quién es quién, cómo se gestionan los pagos y qué proveedores hay. Luego, se hace pasar por alguien de confianza, como un proveedor o un jefe, y envía un correo electrónico aparentemente legítimo en el que solicita de manera confidencial o urgente una actualización de datos bancarios o agilizar un pago fuera de los plazos habituales. 

Los ataques BEC más comunes son: 

Estafa de factura falsa 

Consiste en que los ciberdelincuentes se hacen pasar por proveedores legítimos y solicitan cambios en las facturas, como modificar cuentas bancarias o anular facturas auténticas para reemplazarlas por fraudulentas. En este caso real, intentaron sustituir una factura verdadera presentada por FACe por una falsa 

Fraude del CEO 

Aquí los atacantes suplantan la identidad de una figura de autoridad dentro de la organización, como en este ejemplo, a la anterior Presidenta de la Junta de Andalucía, y envían instrucciones para realizar transferencias bancarias o compartir información confidencial. 

Secuestro de cuenta 

Los estafadores acceden a cuentas de correo electrónico de personas clave en la gestión económica. Utilizan esta información para contactar con proveedores legítimos, interceptar facturas y presentar versiones fraudulentas, tal como le sucedió al departamento de finanzas de la Agencia de Servicios Sociales y Dependencia de Andalucía 

¿Cómo evitar caer en estas estafas? 

Para evitar ser víctima de este fraude, sigue estas recomendaciones 

Duda 

En la Administración Pública, los pagos y contrataciones siguen protocolos muy claros. Si alguien te pide saltarte un paso o actuar con urgencia, duda. 

Verifica 

Si recibes un correo pidiendo un cambio de datos bancarios, una transferencia urgente o información confidencial, verifica por otros canales de comunicación con la persona o entidad involucrada. 

Avisa 

Si desconfías, no realices ninguna acción y avisa de cualquier mensaje sospechoso. Puedes hacerlo informando en tu área personal de ayudaDIGITAL, buscando la solución “Bloquear correos de spam o maliciosos (phishing)” 

El fraude BEC es una amenaza real, pero con tu atención y colaboración, podemos evitarlo.   

Recuerda: Ante mensajes sospechosos, duda, verifica y avisa. Permanece en alerta y no caigas en la trampa. 

Porque en ciberseguridad, cada detalle cuenta para protegernos. 

Volver