Ataques y amenazas
Fraude de facturas
También conocido como: Fraude del mandato, Desvío de pagos
Definición
Fraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.
Ejemplos
- Un dominio sosia del proveedor escribe a finanzas con "datos bancarios actualizados" justo antes de un pago trimestral.
- El buzón secuestrado de un proveedor responde a un hilo de cotización con un PDF que contiene el IBAN del atacante.
Términos relacionados
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Fraude del CEO
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
Suplantación de correo electrónico
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
Typosquatting
Registrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.