El compromiso del correo electrónico comercial (BEC) es una forma de phishing dirigido o phishing selectivo. Ocurre cuando los ciberdelincuentes usan dicho correo para suplantar la identidad del usuario responsable y enviar correo fraudulento disfrazado como legítimo.
Los ciberdelincuentes suplantan la identidad del usuario del correo electrónico comprometido, usando el nombre de responsables, dominios y/o logotipos comerciales para convencer al destinatario de la credibilidad del mensaje falso y lograr un ataque exitoso.
En su informe “Internet Crime Report 2021“, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos destacó que las estafas por correo electrónico comprometido fueron el tipo de delito cibernético con las pérdidas totales de víctimas más altas reportadas en el 2021.
Son ya típicos los correos electrónicos de facturas fraudulentas, en los que el ciberdelincuente usa la cuenta de correo electrónico comprometida para el cobro de facturas, y cuyos datos de pago el ciberdelincuente los cambió a su favor para recibir el pago del cliente.
Para prevenir el compromiso del correo electrónico comercial (BEC) es recomendable verificar periódicamente la seguridad de la cuenta de correo electrónico y usar contraseñas fuertes. En caso de detectar que la cuenta de correo ha sido comprometida, comunicar a los contactos, empleados, clientes, proveedores y otros terceros, para prevenirlos de acciones maliciosas por los ciberdelincuentes.
Revise la configuración de correo electrónico en su servidor de correo para asegurarse de que los correos electrónicos salgan solamente de su dominio. Implemente la verificación de correo electrónico, mediante Sender Policy Framework (SPF) y Domain Message Authentication Reporting and Conformance (DMARC) que detectan correos electrónicos falsos al especificar qué servidores de correo están autorizados para enviar correos electrónicos en nombre del dominio de una organización.