Slide de Texto
Cargando próxima charla...
Instagram Facebook-f Linkedin-in Youtube

Falsos CEOs, verdaderas pérdidas: Aumentan los ataques BEC en empresas latinoamericanas

Kaspersky alerta sobre sofisticados fraudes que suplantan a directivos para desviar fondos corporativos

En las últimas semanas, Kaspersky ha identificado una preocupante ola de ciberataques dirigidos a departamentos financieros de empresas en Latinoamérica. A través de correos electrónicos falsificados que simulan conversaciones entre CEOs y contratistas, los atacantes logran que los equipos contables aprueben pagos fraudulentos, afectando gravemente las finanzas corporativas.

¿Qué son los ataques BEC y cómo operan?

Los ataques BEC (Business Email Compromise) son una forma avanzada de fraude digital. A diferencia del phishing tradicional, los atacantes no buscan infectar con malware, sino engañar psicológicamente a las víctimas utilizando identidades ejecutivas falsas.

Casos recientes detectados

Kaspersky documentó correos electrónicos falsos que:

  • Simulaban conversaciones entre el CEO y una firma de abogados contratista.
  • Solicitaban el pago urgente de facturas ficticias por supuestos servicios de consultoría.
  • Incluían hilos de correos previos manipulados para generar credibilidad.
  • Usaban direcciones de correo sin relación real con los remitentes aparentes.

En estos casos, el campo del nombre mostraba un contacto confiable, pero la dirección real era completamente distinta. Esta técnica busca explotar la confianza implícita entre empleados y altos directivos.

La suplantación de CEOs: una tendencia al alza

“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas”,
— Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina, Kaspersky.

Este tipo de fraude refleja un cambio en las tácticas de los ciberdelincuentes: ya no basta con vulnerar sistemas, ahora se apunta a las emociones y la presión operativa para ejecutar transferencias ilegítimas.

¿Cómo protegerse de estos ataques?

Kaspersky recomienda adoptar una estrategia proactiva de ciberseguridad corporativa, con énfasis en capacitación y verificación. Estas son algunas prácticas clave:

✅ Verificación del remitente

  • No confiar únicamente en el nombre que aparece en el correo.
  • Confirmar que la dirección de correo sea coherente con el dominio corporativo.

✅ Doble canal de validación

  • Confirmar solicitudes inusuales directamente con el remitente real, preferiblemente por canales alternos (teléfono o mensajería interna).

✅ Detección de phishing

  • Revisar cuidadosamente las URLs.
  • Sospechar de errores tipográficos en dominios (como un “0” por una “O”).

✅ Tecnología de protección

  • Implementar soluciones de seguridad robustas para correos electrónicos.
  • Invertir en herramientas de autenticación de identidad y detección de suplantaciones.

En un contexto donde las relaciones laborales son digitales y las decisiones financieras se toman bajo presión, la confianza debe ir acompañada de verificación. Las empresas que refuercen sus protocolos y capaciten a sus equipos serán las mejor preparadas para enfrentar esta nueva amenaza.

Etiquetas

Compartir esta publicacion:

Diana Dorado

Próxima Charla Empresarial
Síguenos
Síguenos En Facebook
Síguenos En Instagram
Síguenos En Twitter
Síguenos En LinkedIn
Síguenos En TikTok
Suscríbase a nuestro canal
Artículos Relacionados

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Scroll al inicio

Categorías

Eventos

Nosotros

Instagram Facebook-f X-twitter Linkedin-in Youtube Tiktok