Cómo su compañía puede evitar mensajes fraudulentos utilizando las identidades corporativas

Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.

Síganos en Instagram: @revistavidayexito

En las últimas semanas, la consultora Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a engañar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas.

Dentro de los principales hallazgos figuraron el envío de  correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”.

Estos intentos de ataque reflejan una preocupante tendencia de esquemas dirigidos que utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.

Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como regla general, estos ataques se realizan en nombre de un representante de la alta dirección de una empresa comprometida. Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos carecían de relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.

En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima. En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.

Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y empresas contratistas para solicitar el pago urgente de una factura falsa.

“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados jamás cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar ser víctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electrónico empresarial (BEC), los expertos de Kaspersky recomiendan:

• Verificar la dirección de correo del remitente y desconfiar únicamente en el nombre que se muestra, ya que las direcciones reales sin relación con la empresa o persona que aparentemente envía el mensaje.
• Abrir correos electrónicos y hacer clic en enlaces solo si se está completamente seguro de la legitimidad del remitente; confirmar que la dirección del correo es auténtica.
• Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.
• Revisar cuidadosamente la ortografía de la URL si se sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
• Utilizar una solución de seguridad confiable al navegar por internet.

• Acerca de
• Últimas entradas

Redaccion

Vida y Éxito nació en diciembre del 2007 con el objetivo de convertirse en una publicación amena con temas de interés general para toda la familia.

Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.

Últimas entradas de Redaccion (ver todo)

• Las 5 nueva promesas del fútbol que brillaron en el Mundial Sub-20: ¿hay un latino? - 29 noviembre, 2025
• ¿Va a correr la Gran Maratón de Costa Rica? Experta da las claves para sostener el rendimiento durante la carrera - 29 noviembre, 2025
• Bocas del Toro: Un santuario caribeño para celebrar las fiestas de Diciembre - 29 noviembre, 2025