'CyberGuy': Cómo evitar esta insidiosa estafa de reenvío de correo electrónico que vaciará tu cuenta bancaria
El experto en tecnología Kurt Knutsson afirma que las estafas que comprometen el correo electrónico de las empresas son una grave amenaza.
Con nuestras vidas tan entrelazadas con la comunicación digital hoy en día, la amenaza del fraude por correo electrónico es algo que todos debemos tomarnos en serio. Recientemente, Teresa W. compartió una experiencia aterradora que subraya los peligros del correo electrónico comercial comprometido (BEC).
"Estuve a punto de perder muchos miles de dólares por una estafa en Internet. Recibí una llamada de nuestra banquera personal que me dijo que había visto cómo se retiraba casi todo el dinero de nuestra cuenta de empresa. Dijo que había recibido un correo electrónico mío con las instrucciones para transferir el dinero. Le dije que yo no envié eso y ella dijo que el correo electrónico venía de mí directamente a ella. Le dije que parara todo y que llegaría al fondo del asunto.
"Al parecer, los ladrones se hicieron con un documento de instrucciones de cableado de mi correo electrónico, que piratearon. Crearon una regla en Outlook para eludirme si algo procedía de ellos e ir directamente al banquero. Cambiaron las instrucciones de transferencia para que fueran a su cuenta, pero menos mal que nuestro banquero me avisó para que pudiera llegar al fondo del asunto. Demasiado cerca para la comodidad".
Este incidente pone de relieve una sofisticada estafa en la que los ciberdelincuentes acceden a cuentas de correo electrónico legítimas y las utilizan para engañar a otros para que transfieran fondos. La rápida actuación de Teresa, combinada con la vigilancia de su banquero, evitó una pérdida financiera significativa, pero sirve de llamada de atención para muchas empresas.
REGALO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2
Participa en el sorteo suscribiéndote a mi boletín gratuito.
"¡Te han pirateado!" escrito en la pantalla de inicio del portátil (Kurt "CyberGuy" Knutsson)
¿Qué es el correo electrónico comercial comprometido (BEC)?
El correo electrónico comercial comprometido (BEC) es una forma de ciberdelincuencia dirigida a empresas que realizan transferencias bancarias y otras transacciones financieras. FBI informa de que las estafas BEC han causado miles de millones de pérdidas en todo el mundo. Estas estafas explotan la psicología humana más que las vulnerabilidades técnicas, lo que las hace especialmente insidiosas.
Un hacker trabajando (Kurt "CyberGuy" Knutsson)
ESTO ES LO QUE UNOS DESPIADADOS PIRATAS INFORMÁTICOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T
Cómo funciona la estafa
Pirateo del correo electrónico: Los estafadores suelen acceder a las cuentas de correo electrónico mediante ataques de phishingen los que engañan a los usuarios para que revelen sus credenciales de inicio de sesión o desplegando malware que captura información sensible.
Creación de reglas de correo electrónico: Una vez dentro de la cuenta, los estafadores pueden crear reglas en clientes de correo electrónico como Outlook que redirijan u oculten correos electrónicos específicos. Esto significa que cualquier comunicación relacionada con actividades fraudulentas puede pasar desapercibida para la víctima.
Suplantación de identidad: El estafador se hace pasar por la víctima y envía correos electrónicos a contactos, como bancos o proveedores, solicitando transferencias urgentes o información sensible.
Ejecución: El estafador proporciona detalles convincentes y urgencia en sus peticiones, haciendo que parezca que el correo electrónico procede realmente de la víctima. Pueden utilizar un lenguaje específico o referencias que sólo conozcan la víctima y sus contactos.
Un hacker trabajando (Kurt "CyberGuy" Knutsson)
CUIDADO CON LOS PDF ENCRYPTADOS COMO ÚLTIMO TRUCO PARA ENVIARTE MALWARE
Implicaciones en la vida real
Las consecuencias de las estafas BEC pueden ser devastadoras para las empresas. Además de las pérdidas económicas directas, las empresas pueden sufrir daños en su reputación, pérdida de confianza de los clientes y posibles ramificaciones legales. Para las pequeñas empresas como la de Teresa, que pueden no disponer de amplias medidas de ciberseguridad, el impacto puede ser especialmente grave.
Ilustración de la seguridad en un ordenador (Kurt "CyberGuy" Knutsson)
QUÉ HACER SI PIRATEAN TU CUENTA BANCARIA
Pasos proactivos para evitar ser víctima de estafas BEC
Para combatir el BEC y otras estafas similares, las empresas deben adoptar un enfoque proactivo de la ciberseguridad.
1) Ten un software antivirus potente: Utiliza un software antivirus fiable, actualizado y potente para comprobar tu sistema. La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.
2) Utiliza contraseñas seguras: Asegúrate de que las contraseñas son complejas (una mezcla de letras, números y símbolos) y únicas para cada cuenta. Asegúrate de crear contraseñas fuertes y únicas. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.
3) Habilita la autenticación de dos factores: Siempre que sea posible, activa la autenticación multifactor. Esto añade una capa adicional de seguridad a tus cuentas.
4) Controla tus cuentas: Vigila tus cuentas financieras, de correo electrónico y redes sociales para detectar cualquier actividad inusual. Si crees que los estafadores han robado tu identidad, considera la protección contra el robo de identidad aquí.
Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social, tu número de teléfono y tu dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Una de las mejores partes de utilizar algunos servicios es que pueden incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.
5) Invierte en servicios de eliminación de datos personales: Utilizar un servicio de eliminación de datos puede ser un paso adicional eficaz para proteger tu información personal tras una posible estafa BEC. Estos servicios localizan y eliminan tu información de diversas plataformas online, bases de datos y corredores de datos. Al eliminar la información innecesaria u obsoleta, los servicios de eliminación de datos minimizan tu presencia en Internet, dificultando que los estafadores encuentren y exploten tus datos.
Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación es estupendo si quieres controlar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continua durante un periodo de tiempo más largo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
6) Actualiza periódicamente las preguntas de seguridad: Cambia las preguntas y respuestas de seguridad periódicamente para mejorar la protección.
7) Revisa periódicamente las reglas de correo electrónico: Comprueba si hay cambios no autorizados en la configuración del correo electrónico que puedan indicar un compromiso.
8) Desactiva el reenvío automático: A menos que sea absolutamente necesario, desactiva las funciones de reenvío automático para evitar que se envíe información sensible a otros lugares sin tu conocimiento.
9) Verifica las solicitudes: Verifica siempre cualquier solicitud financiera a través de un método de comunicación secundario (por ejemplo, una llamada telefónica) antes de proceder con las transacciones.
10) Limita el acceso: Restringe el acceso a la información y las transacciones financieras sólo a quienes lo necesiten dentro de tu organización.
11) Ponte en contacto con profesionales: Si no estás seguro de algún paso o si la situación parece grave, considera la posibilidad de acudir a un servicio informático profesional.
12) Denuncia el incidente: Denuncia la estafa a las autoridades locales y a la Comisión Federal de Comercio en EE.UU.
13) Crea alias de direcciones de correo electrónico: Mi principal recomendación para evitar que te inunden con correos basura es utilizar un alias de dirección de correo electrónico. Una dirección de correo electrónico de alias es una dirección de correo electrónico adicional que se puede utilizar para recibir correos electrónicos en el mismo buzón que la dirección de correo electrónico principal. Actúa como una dirección de reenvío, dirigiendo los correos electrónicos a la dirección de correo electrónico principal.
Además de crear cuentas de correo electrónico desechables para inscripciones en línea y otras circunstancias en las que no quieras revelar tu dirección de correo electrónico principal, las direcciones de correo electrónico alias son útiles para gestionar y organizar las comunicaciones entrantes.
A veces, es mejor crear varios alias de correo electrónico para no tener que preocuparte de recibir toneladas de correo basura y de que te roben el correo electrónico en una violación de datos. Un alias de dirección de correo electrónico es una forma estupenda de dejar de recibir constantemente correo basura, simplemente borrando la dirección de alias de correo electrónico. Consulta mi reseña sobre los mejores servicios de correo electrónico seguro y privado aquí.
Conclusiones clave de Kurt
La historia compartida por Teresa W. sirve como recordatorio crucial de las vulnerabilidades inherentes a nuestras comunicaciones digitales. El aumento de las estafas BEC no sólo amenaza la seguridad financiera, sino que también erosiona la confianza en las transacciones electrónicas. Aplicando medidas de seguridad sólidas y manteniendo la vigilancia en todos los niveles de una organización, los particulares y las empresas pueden protegerse de estos insidiosos ataques.
¿Qué medidas adicionales crees que deberían aplicar las empresas y los organismos públicos para combatir eficazmente la creciente amenaza de las estafas por correo electrónico? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.