Ataque BEC, por sus siglas en ingles "Business Email Compromise"
Cerca del 90% de los ciberataques que sufren las empresas en Colombia se deben a ingeniería social. A través de distintas técnicas los cibercriminales obtienen información confidencial de empresas, directivos y empleados, para luego suplantar identidades, falsificar correos electrónicos y conseguir en la mayoría de los casos desviar dinero hacia cuentas bancarias bajo su control o generar despachos de insumos y mercancías engañando a clientes y proveedores.
Los Ataques BEC son una de las principales amenazas a la cadena de suministros, componente fundamental en la actividad diaria de una empresa. Las comunicaciones con proveedores externos y socios de confianza requieren de entornos seguros, que garanticen la integridad de correos electrónicos y servicios de mensajería instantánea utilizados.
Los cibercriminales diseñan escenarios simulados para engañar a empleados clave suplantando a ejecutivos, con el fin de que realicen acciones no autorizadas que conllevan a defraudar a las empresas o consiguen suplantar a sus clientes y proveedores mediante el robo de identidad basado en ingeniería social.
A través de un correo malicioso (Phishing), los cibercriminales se apoderan de la cuenta de correo del gerente de una compañía y así generan comunicados y correos falsos a los empleados responsables de dispersar pagos o realizar transferencias. Se presenta cuando se aproximan fechas de pagos de nómina o cuando el gerente se encuentra fuera de la compañía. En ocasiones vincula suplantaciones o instrucciones simuladas a través de servicios de mensajería.
