Boletín de ciberataques: Los atacantes no piratean, inician sesión: El punto ciego de la AMF

Boletín de ciberataques: Los atacantes no piratean, inician sesión: El punto ciego de la AMF >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Técnica de ataque

Compromiso del correo electrónico empresarial (BEC)

Business Email Compromise (BEC) es un sofisticado ataque de ingeniería social que se dirige a las organizaciones comprometiendo cuentas de correo electrónico legítimas. Los atacantes aprovechan canales de comunicación de confianza para engañar a los empleados, lo que conduce a transacciones financieras no autorizadas, robo de datos o exposición de información confidencial.

Definición
Cómo funciona
Por qué lo utilizan los atacantes
Detección
Preguntas frecuentes
Definición

¿Qué es el compromiso del correo electrónico empresarial?

El compromiso del correo electrónico empresarial implica la manipulación o toma de control de cuentas de correo electrónico empresariales genuinas. Los atacantes utilizan esta técnica para hacerse pasar por ejecutivos o socios de confianza, enviando solicitudes fraudulentas que pueden inducir a los empleados a iniciar acciones no autorizadas, como transferir fondos o revelar datos confidenciales.

Cómo funciona

¿Cómo funciona el compromiso del correo electrónico empresarial?

Los atacantes emplean varios métodos en las campañas BEC, entre ellos:

  • AtaquesPhishing : Elaboración de mensajes de correo electrónico muy convincentes que parecen proceder de fuentes de confianza, engañando a los empleados para que divulguen información confidencial o ejecuten transacciones no autorizadas.
  • Apropiación de cuentas de correo electrónico: Obtención de acceso a cuentas de correo electrónico legítimas mediante el robo de credenciales, lo que permite a los atacantes operar desde dentro de la organización.
  • Ingeniería social: Explotación de la información disponible públicamente y de los patrones de comunicación interna para crear mensajes que se ajusten a la correspondencia típica de una organización.
  • Spoofing: Falsificación de direcciones de correo electrónico o dominios que imitan fielmente las comunicaciones legítimas de una empresa, haciendo que los correos electrónicos fraudulentos parezcan auténticos.
Por qué lo utilizan los atacantes

Por qué los atacantes se aprovechan del correo electrónico de las empresas

Las BEC son especialmente atractivas para los ciberdelincuentes por varias razones:

  • Altas tasas de éxito: La explotación de la confianza humana permite a los ataques BEC eludir las medidas de seguridad tradicionales.
  • Beneficios económicos: Los BEC a menudo dan lugar a transferencias bancarias no autorizadas o pagos fraudulentos de facturas, causando importantes pérdidas financieras.
  • Acceso a los datos: Las cuentas de correo electrónico comprometidas pueden conceder a los atacantes acceso a comunicaciones internas sensibles y datos confidenciales, facilitando aún más la explotación.
  • Sigilo: Dado que BEC aprovecha los canales de comunicación de confianza, las actividades maliciosas pueden pasar desapercibidas durante largos periodos de tiempo, lo que aumenta el impacto potencial.
Detección de plataformas

Cómo prevenir y detectar el compromiso del correo electrónico empresarial

Para mitigar el riesgo de BEC se requiere un enfoque proactivo de varios niveles:

  • Implemente una seguridad avanzada del correo electrónico: Utilice soluciones sólidas de filtrado de correo electrónico y phishing para bloquear los mensajes sospechosos antes de que lleguen a los empleados.
  • Imponga la autenticación multifactor (MFA): Refuerce la seguridad de las cuentas exigiendo MFA, lo que dificultará a los atacantes comprometer las credenciales de correo electrónico.
  • Formación de los empleados: Instruya periódicamente al personal sobre las tácticas de los BEC y la importancia de verificar las solicitudes de correo electrónico inusuales o delicadas a través de canales alternativos.
  • Implantar protocolos de verificación: Introduce pasos adicionales para confirmar las transacciones sensibles, como canales de comunicación secundarios o aprobaciones de los directivos.
  • Aproveche la detección basada en IA: Utilice plataformas de detección de amenazas basadas en IA para supervisar el tráfico de correo electrónico, identificar anomalías y señalar comportamientos indicativos de actividades de BEC.

La plataformaVectra AI emplea la detección avanzada de amenazas basada en IA para analizar continuamente los patrones de comunicación por correo electrónico. Al correlacionar comportamientos anómalos con indicadores BEC conocidos, la plataforma permite a los equipos de seguridad identificar y corregir rápidamente posibles incidentes antes de que se produzcan daños significativos.

Detección
Azure AD MFA Desactivado
Más información
Detección
Azure AD MFA-Falló el inicio de sesión sospechoso
Más información
Explorar todas las detecciones

Proteja su red con detecciones avanzadas

La plataforma Vectra AI utiliza potentes detecciones basadas en IA para identificar docenas de comportamientos de atacantes, que cubren el 90% de las técnicas MITRE ATT&CK relevantes MITRE ATT&CK . Equipe a su equipo de seguridad con información práctica y capacidades de respuesta rápida para defenderse contra phishing y las amenazas en evolución.

Explorar la plataforma
Más información

Preguntas frecuentes