Blog | Ironchip

Ataques BEC: Cómo combatirlos

Escrito por Jose Fernando Gómez | 13 sep - 2022

¿Has recibido alguna vez un correo electrónico de un ‘’miembro de tu equipo’’ que parecía no ser el? ¿Alguno con una factura adjunta de un desconocido o de un compañero de trabajo que no esperabas?

Si la respuesta es sí, quiere decir que tu información y tus equipos pueden estar comprometidos así que sigue leyendo.

El correo electrónico es el medio de comunicación entre empresas más utilizado a día de hoy ¿y qué quiere decir esto? que se ha convertido en el foco de los ciberdelicuentes y por ello en el mayor vector de entrada de ciberataques en las compañías. ¡Ojo! No se centran en multinacionales, esto afecta a todo tipo de empresas.

 

Las siglas en inglés de BEC se refieren a Business Email Compromise. Es decir, hace referencia a la vulneración de cuentas de correo electrónico corporativas.

¿Qué es un ataque BEC?

El BEC, trata de hacerse con datos de alto valor de las empresas, trabajadores y clientes. Utilizan sofisticados ataques de ingeniería social, como por ejemplo el phishing, para robar las credenciales de acceso del correo y desde ahí, suplantar la identidad de cualquiera de la compañía.

Una de las técnicas mas utilizadas es la estafa al CEO, en la que un proveedor envia una factura al departamento de administración. Antes de que sea aprobada y se efectue el pago, el atacante cambia el numero de cuenta de la factura, de manera que la empresa envia el dinero a un tercero que no es el proveedor.

¿Es tu empresa vulnerable a un ataque BEC?

  • No se utilizan controles internos de cuentas.
    Las políticas y procedimientos internos pueden reducir drásticamente el riesgo de ataques BEC.

  • No se ha implementado una capa adicional de autenticación.
    Esta tecnología de seguridad añade una capa adicional de protección al correo corporativo.

  • Se han sufrido anteriormente vulnerabilidades o los resultados de las formaciones de phishing a empleados no son satisfactorias.
    Estos son claros síntomas que demuestran que existen agujeros en la seguridad que en cualquier momento puede aprovechar los ciberdelincuentes.
     

En caso de que alguna de estas cuestiones reflejen la realidad de tu empresa, es muy posible que tu empresa sea vulnerable a los ataques por correo electrónico. Además de actuar en consecuencia, es recomendable implementar soluciones que añadan capas de protección más eficientes al correo y plataformas como  Office 365 y G Suite.

IRONCHIP con su plataforma de gestión de identidades y su MFA basado en localización inteligente garantiza medidas para reducir los riesgos en el email y plataformas corporativas. Nuestro CPO, Jose Fernando Gómez, explica de manera individual el aporte de seguridad de cada una de las medidas de Ironchip en la protección del correo electrónico corporativo.

  • Autenticación multifactor en el correo electrónico corporativo.
    "Un solución de identidad como Ironchip, evita el robo de credenciales por ataques de ingeniería social, algo que no hacen otras soluciones como las contraseñas o las claves de un solo uso."

  • Capa extra, autenticación multifactor para acceder a tus sistemas.
    "Eliminar cualquier uso de claves, no solo facilitará la gestión a tus administradores, sino que facilitara el día a día de tus usuarios y evitará que caigan en ataques típicos."

  • Control y gestión en tiempo real de los accesos de los usuarios.
    "El sistema IDS, detección de intrusos de Ironchip, permite bloquear los accesos no autorizados al correo, impidiendo y notificando sobre este tipo de ataques. Así, cuando algún atacante acceda al correo de algún miembro de tu equipo, será bloqueado y ademas seras notificado, poniendo todas las medidas de prevención en marcha ANTES de que ocurra el ataque."

¿Quiere más información? ¡Hablemos! Haz click en este enlace o rellena el formulario de tu derecha. 
Ver post completo