El compromiso de correo electrónico empresarial es una forma dirigida de fraude digital en la que los atacantes explotan procesos internos del negocio mediante comunicaciones por correo electrónico manipuladas o comprometidas. El objetivo es redirigir pagos, robar datos sensibles o manipular procesos.
Las pequeñas y medianas empresas, en particular, se ven cada vez más afectadas por la concesión de su comunicación por correo electrónico. Nuestro equipo de gestión de respuesta a incidentes también se enfrenta a este tipo de ataques casi a diario. Ahora, casi la mitad de todos los casos reportados a la respuesta de emergencia 24/7 son por compromiso de correo electrónico empresarial (BEC). Nuestro estudio de caso muestra cómo actúan los atacantes en términos concretos y qué medidas puedes tomar de inmediato para proteger mejor a tu empresa.
Una empresa mediana encargó a una empresa de servicios informáticos la instalación de nuevos servidores. Tras finalizar el proyecto, el departamento de contabilidad recibió por correo electrónico una factura final detallada y transfirió la cantidad requerida a la cuenta especificada.
Sin embargo, unas semanas después, la empresa de TI se puso en contacto con él y le preguntó por qué aún no se había pagado la factura. La auditoría posterior mostró que la factura real nunca había llegado; en su lugar, el departamento de contabilidad pagó sobre la base de un correo electrónico falso en el que se habían manipulado los datos de la cuenta.
El análisis forense reveló que los atacantes habían accedido previamente a la cuenta de Microsoft 365 de un empleado mediante un correo electrónico de phishing. Con la cuenta comprometida, pudieron leer el tráfico de correos electrónicos en Outlook, monitorizar la comunicación con la empresa de TI y así crear una factura falsa que parecía engañosamente real. Ellos los enviaron al departamento de contabilidad, proporcionando información de pago falsa.
