BEC (Business Email Compromise)

Correo fraudulento suplantando a directivo para desviar transferencia o pago.

Definición completa

El BEC o "fraude al CEO" es una variante sofisticada de phishing donde el atacante suplanta a un ejecutivo (CEO, CFO) y envía correo al área de finanzas solicitando transferencia urgente. Se basa en ingeniería social: urgencia, autoridad, confidencialidad. Puede usar dominio muy similar al real (almstr × .com vs almstra.com) o un dominio previamente comprometido. Pérdidas globales 2024: $2.7 billones USD (FBI IC3 Report).

Ejemplo real

Viernes 5pm. Correo "From: ceo@tu-empresa.com" al CFO: "Urgente, estoy en junta, necesito que transfieras $180K a este proveedor nuevo antes de cierre bancario. No comentes con nadie, te explico el lunes." El dominio es tu-empresa.co (no .com). La transferencia se va.

Términos relacionados

Phishing

Suplantación por correo o mensaje para robar credenciales o instalar malware.

DMARC

Protocolo que previene suplantación de correo con tu dominio.

Servicios ALMSTRA relacionados con este tema

Si "BEC (Business Email Compromise)" te preocupa o te interesa, estos servicios son para ti.

Email security Phishing simulation Security awareness

¿"BEC (Business Email Compromise)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos