¿Qué es el suplantado de correo y el fraude BEC?

El spoofing de correo significa que se falsifica el nombre del remitente o la dirección de correo para que el mensaje parezca familiar. Puede parecer que viene de tu propietario, tu contable, un proveedor, un banco o incluso de tu propio dominio de la empresa.

El compromiso del correo empresarial, o fraude BEC, es una estafa más amplia. El criminal usa el correo electrónico y, a veces, mensajes de texto o llamadas telefónicas, para hacerse pasar por alguien en quien tu equipo confía. El objetivo suele ser obtener una transferencia bancaria, cambiar instrucciones de pago, robar archivos sensibles o capturar códigos de inicio de sesión.

No todos los correos falsificados llevan a fraude BEC, pero el spoofing es una herramienta común. Algunas de las estafas BEC no usan trucos técnicos. Pueden usar una dirección parecida (lookalike), un buzón comprometido o un mensaje enviado con el momento cuidadosamente elegido durante la nómina (payroll), la facturación (invoicing) o un proyecto real.

Para una empresa pequeña, el aprendizaje en lenguaje sencillo es claro. Si un correo crea urgencia relacionada con dinero, cambios de cuenta, nómina, formularios de impuestos, tarjetas de regalo o archivos confidenciales, haz una pausa y verifica de otra manera.

Estas estafas funcionan porque se basan en hábitos normales de las empresas. Tu equipo está ocupado. Las personas responden rápido. Las facturas, los cambios de pago y las solicitudes urgentes son comunes, así que un mensaje falso puede pasar como si fuera legítimo.

El daño no es solo económico. Un incidente BEC puede exponer registros de empleados, información de clientes, contratos, datos bancarios o documentos fiscales. También puede interrumpir el trabajo mientras tu equipo descubre qué ocurrió y a quién hay que notificar.

Las pequeñas y medianas empresas suelen ser un objetivo común porque con frecuencia tienen personal reducido y menos pasos formales de aprobación. Los negocios familiares y las empresas en crecimiento pueden basarse en la confianza y decisiones rápidas, lo cual ayuda a la velocidad, pero puede ser riesgoso si no hay reglas claras de verificación.

Por eso, muchos dueños preguntan por servicios de TI administrados. Un proveedor de servicios administrados, o MSP (Managed Service Provider), es una empresa externa que ayuda a administrar y dar soporte a la tecnología del negocio. NodeBridge IT no realiza ese trabajo. Ofrecemos educación general y te ayudamos a encontrar un proveedor si quieres ayuda externa.

A veces, el engaño es evidente. El mensaje puede tener mala gramática, palabras raras o una dirección extraña. Pero muchos correos con spoofing se ven bien hechos y usan nombres reales, firmas, logotipos y conversaciones activas copiadas de mensajes anteriores.

Algunos ejemplos comunes son: un mensaje que parece ser del propietario pidiendo tarjetas de regalo; una factura con detalles bancarios de transferencias “actualizados”; una solicitud de nómina para cambiar el depósito directo; o una nota de un proveedor pidiendo a cuentas por pagar que use una nueva cuenta de pago.

En otros casos, el criminal registra un dominio parecido. Por ejemplo, puede cambiar una letra, agregar un guion o usar “.co” en lugar de “.com”. Para un empleado ocupado, puede parecer lo suficientemente real.

Algunos ataques también involucran un buzón comprometido. Eso significa que el criminal logró entrar a una cuenta de correo real y está enviando desde esa cuenta. Esta es una de las razones por las que un buen proveedor puede hablar de autenticación multifactor, o MFA (Multi-Factor Authentication): un segundo paso para iniciar sesión además de solo la contraseña.

Una buena protección normalmente combina reglas simples de proceso con controles técnicos básicos. La parte del negocio importa tanto como la parte de la tecnología. Si tu equipo sabe cuándo pausar y cómo verificar las solicitudes, reduces la probabilidad de cometer un error costoso.

Una configuración sólida a menudo incluye pasos de aprobación por escrito para transferencias bancarias, cambios bancarios de proveedores, cambios en nómina y solicitudes de formularios fiscales o archivos sensibles. También incluye una regla simple: nadie aprueba el movimiento de dinero únicamente por correo electrónico.

En la parte técnica, un proveedor puede revisar la configuración de seguridad del correo, la protección de inicio de sesión de los usuarios, la salud de los dispositivos y el sistema de alertas. También puede ayudar con la protección de endpoints. Un endpoint es cualquier dispositivo de usuario, como una laptop, computadora de escritorio o teléfono. También podrías oír hablar de EDR (Endpoint Detection and Response), una herramienta que observa los dispositivos para detectar actividad sospechosa y ayuda a un proveedor a investigar problemas.

Si estás comparando opciones de soporte, ayuda entender primero lo básico. Puedes ver más respuestas en lenguaje sencillo en nuestro centro de respuestas o conocer qué ofrecen comúnmente los proveedores en nuestra página de servicios.

Si quieres ayuda para reducir el riesgo de spoofing y fraude BEC, haz preguntas prácticas. No necesitas ser técnico. Un buen proveedor debería explicar las cosas con claridad y decirte qué hace, qué no hace y qué requiere la participación de tu equipo.

Pregunta cómo manejan la seguridad del correo, la protección del inicio de sesión de cuentas, la concientización de seguridad del personal y las alertas por inicios de sesión sospechosos. Pregunta qué recomiendan para aprobaciones de finanzas y cambios de pago a proveedores. Pregunta cómo dan soporte al personal remoto y a dispositivos móviles.

También puedes preguntar sobre herramientas de monitoreo y respuesta. RMM (Remote Monitoring and Management) significa monitoreo y administración remota: es software que usa un proveedor para observar la salud de los sistemas y realizar tareas rutinarias de soporte. “Patching” significa mantener el software y los sistemas operativos actualizados con correcciones de errores y parches de seguridad. Si mencionan un acuerdo de nivel de servicio, o SLA (Service-Level Agreement), se trata del documento por escrito que explica objetivos de respuesta y el alcance del soporte.

Ningún proveedor honesto promete cero tiempo de inactividad ni una red imposible de hackear. Lo que quieres es un proveedor que sea claro, organizado y realista al momento de reducir riesgos, mejorar la visibilidad y ayudar a tu equipo a desarrollar hábitos más seguros.