¿Qué son?
Los ataques de tipo Business Email Compromise son un tipo de estafas que consisten en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador. A diferencia de los ataques de phishing tradicionales, los ataques Busines Email Compromise son dirigidos, diseñados para cada víctima y emulan correos electrónicos totalmente profesionales.
La mayoría de las ocasiones los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que el ataque, el señuelo, sea lo más convincente posible. Este nivel de personalización es lo que ayuda a que este tipo de estafas por correo electrónico superen los filtros de spam y otras protecciones. Además de conseguir grandes sumas de dinero, también utilizan este método de ataque para obtener información confidencial de la empresa que puede acarrear a la organización serios problemas, no solo económicos sino también de reputación.