Siete tipos de fraude por correo que amenazan a las empresas

El correo electrónico, herramienta esencial para la operación empresarial, se ha convertido también en una de las principales vías de ataque para los ciberdelincuentes. Según un informe reciente de Bitdefender, existen al menos siete tácticas de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) que están siendo utilizadas para defraudar a compañías de todos los tamaños.

“El mayor riesgo hoy no está solo en los sistemas, sino en las personas que los usan. Por eso, la ingeniería social es el arma principal detrás de estos ataques. También es importante entender, que los atacantes conocen los flujos internos y se camuflan en comunicaciones aparentemente legítimas. Prevenir estas amenazas requiere más que un antivirus: se necesita conciencia, procesos y tecnología de seguridad avanzada” explica Claudia Torres, jefa comercial de Intecnia Corp, firma especializada en soluciones TI.

Las siete tácticas más comunes incluyen:

1. Suplantación de ejecutivos (CEO fraud): correos falsos desde direcciones aparentemente legítimas solicitando transferencias urgentes.
2. Compromiso de cuentas: los atacantes acceden a correos corporativos reales para enviar órdenes fraudulentas.
3. Facturación falsa de proveedores: correos que simulan ser proveedores habituales, solicitando cambios en cuentas de depósito.
4. Falsos abogados: mensajes que presionan con temas legales para acelerar decisiones.
5. Desvío de nóminas o planillas: los ciberdelincuentes solicitan cambios de cuenta bancaria para desviar sueldos.
6. Robo de datos: capturan información estratégica como registros de empleados o contratos.
7. Estafas con tarjetas de regalo: pedidos urgentes de compra de gift cards para eventos o recompensas internas.

El impacto de este tipo de ataques va más allá de lo económico: compromete la confianza, genera pérdidas reputacionales y puede derivar en conflictos legales. Frente a esto, es importante contar con soluciones diseñadas específicamente para detectar, prevenir y mitigar estos ataques. Se debe dar preferencia a un enfoque que conjugue inteligencia artificial, detección de patrones sospechosos en tiempo real, análisis de contexto y medidas proactivas de defensa

La firma recomienda a las organizaciones peruanas evaluar sus niveles actuales de exposición, establecer controles de validación internos y apoyarse en tecnologías de ciberseguridad líderes. La combinación de soluciones técnicas y capacitación efectiva es clave para contener esta creciente amenaza.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad, Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas.», que estamos preparando para nuestra edición 215 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.