Ataques y amenazas
Suplantación de correo electrónico
También conocido como: Suplantación de remitente
Definición
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
Ejemplos
- Correo con From: ceo@empresa.com falsificado pidiendo a finanzas una transferencia urgente.
- Dominio parecido (acme-corp.co en vez de acme.com) que envía facturas falsas.
Términos relacionados
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Fraude del CEO
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
Spear phishing
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
Typosquatting
Registrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
Fraude de facturas
Fraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.