{"id":76353,"date":"2019-08-25T08:49:36","date_gmt":"2019-08-25T12:49:36","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/?p=76353"},"modified":"2019-08-25T08:49:36","modified_gmt":"2019-08-25T12:49:36","slug":"ataques-a-correos-corporativos-la-amenaza-mas-lucrativa-para-los-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/ataques-a-correos-corporativos-la-amenaza-mas-lucrativa-para-los-ciberdelincuentes\/","title":{"rendered":"Ataques a correos corporativos: la amenaza m\u00e1s lucrativa para los ciberdelincuentes"},"content":{"rendered":"

\"\"Los ciberdelincuentes tienen m\u00faltiples maneras de atacar a las empresas, no hay sector econ\u00f3mico que est\u00e9 de libre de los ataques cibern\u00e9ticos, que se mantienen en constante crecimiento.<\/p>\n

Un ataque frecuente es el que se conoce como Business Email Compromise (BEC), que podr\u00eda traducirse como \u201cAtaque al correo corporativo\u201d y es conocido como \u201cFraude al CEO\u201d.<\/p>\n

Este tipo de estafa est\u00e1 dirigida a empresas que tienen relaci\u00f3n de negocios con proveedores extranjeros y realizan pagos internacionales con frecuencia, seg\u00fan explica un bolet\u00edn elaborado por el Centro Nacional de Ciberseguridad (CNCS).<\/p>\n

En el 2018 los ataques a correos corporativos generaron p\u00e9rdidas por alrededor de US$1,300 millones, por eso esta se considera la amenaza m\u00e1s lucrativa para los ciberdelincuentes, rese\u00f1a la publicaci\u00f3n.<\/p>\n

\u00bfC\u00f3mo funciona?<\/strong><\/p>\n

Los responsables de este ataque utilizan malware (programas maliciosos) y t\u00e9cnicas de spear phishing (estafa de correo electr\u00f3nico) e ingenier\u00eda social para acceder a la red corporativa. Una vez dentro, examinan durante semanas los sistemas de facturas, las listas de proveedores o clientes de las empresas y las acciones que realiza, por ejemplo, el gerente o director financiero y la manera en que este se expresa en sus comunicaciones por email.<\/p>\n

\u201cEl ciberdelincuente, a trav\u00e9s de t\u00e9cnicas, aprovecha el momento oportuno para suplantar la identidad de ese ejecutivo y enviar un email en el que solicita una transferencia a una cuenta de un proveedor o cliente que parezca leg\u00edtima\u201d, explica el bolet\u00edn.<\/strong><\/p>\n

De esta manera, enga\u00f1a a un empleado con acceso a las finanzas o cuentas bancarias de la empresa para que realice transferencias a una cuenta que le hace creer que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organizaci\u00f3n criminal.<\/strong><\/p>\n

Consecuencias<\/strong><\/p>\n

Estos ataques no s\u00f3lo afectan las finanzas de las empresas, sino que tambi\u00e9n pone en riesgo las informaciones de las compa\u00f1\u00edas, de sus clientes, proveedores y dem\u00e1s. Afecta adem\u00e1s la innovaci\u00f3n porque muchas organizaciones y usuarios se resisten a adoptar ciertas tecnolog\u00edas por temor a que los estafen.<\/p>\n

\u00bfC\u00f3mo evitarla?<\/strong><\/p>\n

Para las empresas debe ser una prioridad evitar estafas de este tipo y para ello deben poseer soluciones de ciberseguridad que analicen lo que pasa en todo momento en las redes y dispositivos empresariales. Propiciar que los empleados conozcan los riesgos tambi\u00e9n es fundamental.<\/p>\n

Recomendaciones puntuales<\/strong><\/p>\n