Fraude del CEO

El Fraude del CEO, conocido también como Business Email Compromise (BEC por sus siglas en inglés), es un engaño donde un ciberdelincuente suplanta la identidad de una persona interna de una organización. Así, un criminal suplantando al CEO por ejemplo, puede realizar solicitudes a los usuarios de su organización vía correo electrónico, con el fin último de realizar transferencias bancarias, propagar un ataque de Ransomware o robar credenciales, entre otros.

Una configuración incorrecta del servidor de correos de su organización puede permitir a un ciberdelincuente utilizarlo para enviar correos internos haciéndose pasar por cualquier persona de su organización y saltando controles de seguridad como filtros de SPAM o registros SPF, DKIM y DMARC.

Descubra mediante nuestra herramienta gratuita si el servidor de correos de su organización es vulnerable al Fraude del CEO.

Se realizarán pruebas no intrusivas sobre su dominio. Si desea puede ingresar un número de puerto de su servidor de correos para realizar la prueba, de lo contrario, se utilizará el puerto por defecto del sistema operativo.

RECIBA AHORA UN ANALISIS COMPLETO PARA SABER SI SU DOMINIO ES VULNERABLE

Por defecto se usa el puerto 25

Artículos sobre Fraude del CEO en el blog de ciberseguridad

El concepto BEC, también conocido como “ El Fraude del CEO”, proviene de Business Email Compromise. Este engaño consiste en la utilización del email como medio, donde el ciberdelincuente se hace pasar por una persona de jerarquía dentro de nuestra organización, explotando su posición de influencia y la confianza de los demás.

Diferentes, pero no tanto

Para empezar, debemos aclarar que los ataques BEC (Business Email Compromise, por sus siglas en inglés) y los ataques EAC (Email Account Compromise) tienen igual objetivo: Ganar dinero o robar información confidencial.

Un buen día para un ataque BEC

Hoy, como todos los días, era un buen día para lanzar un ataque de Phishing. Podría ser masivo, pero por motivos económicos, opté por un ataque del tipo BEC dirigido a la compañía Hábitos Inseguros S.A.