Compromiso de correo empresarial
¿Qué es Compromiso de correo empresarial?
Compromiso de correo empresarialFraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
El Business Email Compromise (BEC) combina reconocimiento, ingeniería social y, o bien suplantación de remitente, o el secuestro de una cuenta legítima. Las variantes habituales son el fraude del CEO, el desvío de facturas a proveedores, el desvío de nóminas y los robos de datos tipo W-2. Rara vez exige malware: la palanca está en la autoridad, la urgencia y los canales de correo de confianza, por lo que figura sistemáticamente entre los delitos más caros por incidente. Las defensas combinan DMARC con reject, MFA obligatoria y acceso condicional, verificación fuera de banda de cambios de pago, controles contables, detección de anomalías en reglas de buzón y formación continua.
● Ejemplos
- 01
Un administrativo de finanzas recibe un correo falso del "CEO" pidiendo una transferencia el mismo día a una cuenta nueva.
- 02
El buzón secuestrado de un proveedor envía una factura real con datos bancarios cambiados que enrutan el pago al atacante.
● Preguntas frecuentes
¿Qué es Compromiso de correo empresarial?
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Compromiso de correo empresarial?
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
¿Cómo defenderse de Compromiso de correo empresarial?
Las defensas contra Compromiso de correo empresarial combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Compromiso de correo empresarial?
Nombres alternativos comunes: BEC, Compromiso de cuenta de correo (EAC).