Defaults.Exposed

Defaults.ExposedGlossary › Fraude del correo corporativo (BEC)

Fraude del correo corporativo (BEC)

Also known as: BEC, fraude del CEO, fraude de facturas, estafa de redirección de pagos

El BEC es una estafa en la que los delincuentes suplantan correos para engañar a tu personal o a tus clientes y hacer que envíen dinero o cambien datos bancarios — y reforzar la configuración de correo de tu dominio cierra una de sus vías clave.

Qué es

El fraude del correo corporativo es una estafa que se apoya en la confianza en el correo electrónico. Un delincuente suplanta a alguien en quien la víctima confía —el dueño, la persona de finanzas, un proveedor conocido— y usa ese disfraz para conseguir que se mueva dinero o se cambien datos bancarios. No hay un golpe rápido y violento; depende de que llegue un mensaje convincente en el momento justo.

Formas habituales: una falsa solicitud de «pago urgente» que parece venir del jefe, o una factura falsa «de un proveedor» con nuevos datos bancarios que en realidad pertenecen al delincuente.

Por qué le importa a tu negocio

El BEC es una de las estafas más costosas que existen, precisamente porque ataca el comportamiento normal de un negocio: gente que paga facturas y sigue instrucciones de su jefe. Un solo caso exitoso puede desviar un pago real directamente a un delincuente, y el dinero a menudo se pierde para siempre.

Golpea con dureza a las pequeñas y medianas empresas — manejas dinero real, pero normalmente no tienes un gran equipo de seguridad que vuelva a comprobar cada solicitud. Cuando el correo parece venir de verdad de tu propio dominio, hasta el personal más cuidadoso cae.

Cómo saberlo / qué hacer

No puedes apagar la codicia, pero sí puedes quitarle al delincuente una de sus mejores herramientas: la capacidad de enviar correos que parezcan venir de verdad de tu dominio. Asegurar DMARC (configurado en bloqueo), junto con SPF y DKIM, impide que los atacantes suplanten tu dirección exacta. Combínalo con una regla sencilla: verifica cualquier pago o cambio de datos bancarios por teléfono, usando un número que ya tengas. Comprueba tu dominio gratis; las correcciones de correo son gratuitas. Empieza por la guía de corrección de DMARC.

Want to fix this on your own domain? See the free guide →