Correos electrónicos empresariales fraudulentos

Por

AARP

Comments

In English

Published 28 de diciembre de 2018

¿Has visto este fraude?

Llama a la línea de ayuda gratuita de AARP : 877-908-3360
Repórtalo en el mapa de rastreo de estafas (en inglés), de AARP

Inscríbete para recibir alertas de vigilancia gratuitas que ofrecen más consejos para evitar fraudes

Las estafas BEC (business email compromise o correos electrónicos empresariales fraudulentos) son un tipo cada vez más común (en inglés) de estafas de suplantación de identidad (phishing) mediante las cuales los estafadores se hacen pasar por propietarios o ejecutivos de una empresa para engañar a los empleados a fin de que transfieran dinero o entreguen información confidencial.

Las pérdidas reportadas por BEC han aumentado más de $676 millones en 2017 a más de $2.7 mil millones en 2022, según el Informe de Delitos en Internet del Centro de Quejas sobre Delitos en Internet (IC3) del FBI. (Dependiendo de las circunstancias, los BEC también se conocen como “fraude del director ejecutivo”, “phishing de W-2”, “cuentas de correo electrónico fraudulentas” y “spoofing de correo electrónico empresarial”).

El FBI llama a esta categoría “uno de los delitos cibernéticos más dañinos financieramente, de más rápido crecimiento” y “una gran amenaza para la economía global”.

Diferentes tipos de estafas de correo electrónico empresarial

Un empleado con acceso a las cuentas de la empresa recibe una solicitud urgente por correo electrónico, supuestamente de un alto ejecutivo, en la que se le pide transferir una gran suma de dinero para lo que parece ser un propósito legítimo, como una adquisición o el pago de un proveedor. El mensaje incluye información de ruta de una cuenta bancaria que, en realidad, está controlada por los estafadores, a menudo en un banco extranjero. En una variación de esta estafa, el correo electrónico presuntamente proviene de un proveedor que busca un cambio en su cuenta de pago.
Haciéndose pasar por el jefe de alguien, un delincuente enviará un correo electrónico al empleado y le pedirá que compre una tarjeta de regalo para un evento de caridad, por ejemplo, y que transmita los números en el reverso de la tarjeta. Esta es una versión de la estafa "hazme un favor".
El ejecutivo falso envía correos electrónicos a alguien en la oficina de nómina o de Recursos Humanos para conseguir una lista de empleados y copias de sus formularios W-2. Esto pone una gran cantidad de información personal y financiera de los trabajadores (números de Seguro Social, domicilios, salarios y retención impositiva) en manos de los estafadores, lo que prepara el terreno para el fraude de identificación fiscal a gran escala y otras formas de robo de identidad.

El fraude de transferencia bancaria de bienes raíces es otra versión de BEC. Estos tipos de delitos a menudo comienzan cuando los perpetradores cibernéticos revisan la información de registros públicos relacionada con bienes raíces, lo que les permite apuntar a alguien involucrado en un trato, generalmente un agente de bienes raíces, un abogado de bienes raíces, un agente de títulos o, a veces, un comprador de vivienda. Pueden piratear la computadora o la cuenta de correo electrónico de una de las partes, luego monitorear la cuenta de correo electrónico, observar las instrucciones de cierre y luego interceptarlos. Armados con la fecha y el monto de una próxima transferencia, se hacen pasar por una parte confiable en la transacción y desvían las transferencias electrónicas a cuentas bancarias bajo el control del delincuente. Las víctimas pierden rutinariamente los ahorros de toda su vida. (Lee nuestra historia para obtener más información sobre el fraude electrónico de bienes raíces).

Las autoridades del orden público han vinculado las estafas BEC a organizaciones de crimen organizado internacionales, con frecuencia con sede en Nigeria. La estafa se basa en técnicas sofisticadas de “spoofing” (hacer que los correos electrónicos y documentos comerciales falsos parezcan convincentes) y de “spear phishing” (investigar una marca para lanzar ataques altamente focalizados). Los estafadores también pueden utilizar programas maliciosos para infiltrarse en la red informática de una empresa y acceder a intercambios de correo electrónico sobre asuntos financiero (como suelen hacer en los casos de bienes raíces).

Acerca de la Red contra el Fraude

Ya sea que te hayas visto afectado por estafas o fraudes o estás interesado en obtener más información, la Red contra el Fraude, de AARP, aboga por ti y te prepara con el conocimiento que necesitas para sentirte más informado y poder detectar y evitar estafas con firmeza.

El FBI dice que los estafadores utilizan cada vez más las identidades recolectadas en otras estafas para crear cuentas bancarias para recibir fondos BEC robados y convertirlos en criptomonedas.

Objetivos habituales del fraude de BEC

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

Ver detalles

Ver todo

See more Trabajo y empleos offers >

{"hideCategory":false,"useAlternateLanguage":false,"headlineIconAltText":"","listItems":[{"categoryTitle":"Trabajo y empleos","categoryUrl":"/espanol/membresia/beneficios/trabajo/","categoryDeeplinkParam":"workandjobs","isLimitedTimeOffer":false,"offerJson":{"dbr_offer_id":"581b4fcccc8da29771ad453364703871","source_name":"Lista de empleos, de AARP","offer_title":"Herramienta de búsqueda de empleo para trabajadores con experiencia","offer_description":"\u003cp\u003eEsta herramienta para buscar empleo se centra en trabajadores con experiencia y te ayuda a buscar oportunidades laborales que se adapten a tus intereses. Refina tu búsqueda con filtros para trabajos a tiempo parcial, a tiempo completo, lugar y más.\u003c/p\u003e","offer_short_description":"Busca oportunidades de empleo para trabajadores con experiencia","category_list":"workandjobs","subcategory_list":"","tags":[{"tagID":"dbr:workandjobs","title":"Trabajo y empleos","name":"workandjobs","deeplink_url":"/espanol/membresia/beneficios/trabajo/","deeplink_param_value":"workandjobs","get_offers_url":"/etc/aarp/dbr/ws.api/offers/workandjobs.json","sub_tags":[]}],"vertical_image_url":"/content/dam/aarp-now/deals/member-benefits/258-man-using-cell-phone-smile.jpg","image_url":"/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.jpg","advertisement_flag":"","advertisement_sort_order":"","merchant_phone":"","merchant_phone_label":"","howto_redeem":"Conoce más","howto_redeem_url":"https://jobs.aarp.org/","howto_redeem_expired":"Renueva para conocer más","howto_redeem_expired_link":"https://appsec.aarp.org/mem/renew","howto_redeem_non_member":"Únete para conocer más","howto_redeem_non_member_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","howto_redeem_anonymous":"Únete para conocer más","howto_redeem_anonymous_link":"https://appsec.aarp.org/mem/join?campaignid\u003dUASMBP1\u0026intcmp\u003dEWHERE-MBCHAE-LP-MMA-JOIN","howto_redeem_desc":"La herramienta está disponible en internet.","member_exclusive_flag":"no","offer_type":"EverGreen","hideLeavingAARP":"false","interstitial_desc":"Dejarás el sitio de AARP y accederás al de un proveedor confiable. Aplican los términos, las condiciones y políticas del proveedor. Este sitio web podría no estar disponible en español.","dbr_offer_type":"socialmission","restrictions":"","lto_daysleft_start_control":30,"is_redeemable_in_person":"false","is_redeemable_only_in_person":false,"state_blacklist":[],"offer_timing":"anytime","line_of_business":"","asi_category":"","analytics_brand":"Lista de empleos, de AARP","analytics_offerid":"job-board","howto_redeem_already_registered_anon":"Inicio De Sesión Para Socios","howto_redeem_already_registered_anon_link":"https://login.aarp.org/online-community/loginform.action","howto_redeem_already_registered_nonmember":"Asocia tu membresía","howto_redeem_already_registered_nonmember_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","offer_keywords":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"offer_keywords_spanish":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"provider_logo":"/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.png","provider_logo_alt_text":"red work id hanging badge logo icon","provider_logo_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.imgcache.rev1474f3082603b18d642777048553f991.png","provider_logo_width":"64","provider_logo_height":"64","enable_utm_parameters":"","append_aid_paramter":"","lto_model_heading":"Ofertas para socios por tiempo limitado","lto_advertisement":"Anuncios publicitarios exclusivos para socios","ty_socialMissionFlag":"false","deeplink_param_value":"job-board","howto_redeem_2":"Más información","howto_redeem_already_registered_nonmember_label":"¿Ya eres socio?","howto_redeem_already_registered_anon_label":"¿Ya eres socio?","image_alt_text":"","image_title":"Hombre de mediana edad usando un teléfono celular en su oficina","image_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.imgcache.rev54d4c6fe86e826a63060b56d47622f9f.jpg","tab_label_offer_details":"Detalles","tab_label_restrictions":"Divulgaciones","geoloc_tab_label":"Ubicaciones","disclaimer_label":"","geoloc_provider_legal_info":"","geoloc_miles_label_text":"Millas","geoloc_show_results_within_label_text":"Mostrar resultados dentro","geoloc_see_more_button_text":"Ver más","geoloc_find_location_label":"Encuentre una ubicación","geoloc_total_results_label":"Resultado(s)","geoloc_no_results_view_message":"No hay ubicaciones dentro de un radio de 100 millas. Intenta con otra ubicación","geoloc_tab_hint_text":"Ingresa tu dirección, ciudad o código postal","geoloc_mobile_list_cta":"VISTA DE LA LISTA","geoloc_mobile_map_cta":"VISTA DEL MAPA","geoloc_provider_link_cta_url":"","geoloc_experience_type":"","ty_ctaText":"Continuar","geoloc_hide_tab":"true","ty_interstitialText":"Gracias por visitar aarp.org. Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","howto_redeem_label":"Cómo acceder","ty_interstitialDesc":"Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","ty_cancelText":"cancelar","ty_interstitialTitle":"Gracias por visitar aarp.org.","lto_daysleft":"Días restantes","provider_logo_title":"red work id hanging badge logo icon","geoloc_hide_see_more_button":"false","geoloc_provider_link_cta":"","offer_page_path":"/espanol/benefits-discounts/all/job-board/","redemption_content":"","show_phone_number_above_cta":"","restrictions_label":"Divulgaciones","show_state_availability":"","state_availability_text":"CONSULTA LA DISPONIBILIDAD EN TU ESTADO","hideRestrictionsTab":"true","ltos":[]},"parentOfferJson":{}}]}

Cualquier empresa u organización, grande o pequeña, puede ser un objetivo. En el 2021, más de 3 de cada 4 organizaciones recibieron correos electrónicos sospechosos de BEC y casi la mitad fueron atacados más de 10 veces, según una encuesta realizada por Proofpoint, una compañía de ciberseguridad, entre adultos trabajadores en EE.UU. y otros seis países.

Y los objetivos individuales no son solo los empleados de recursos humanos y de nómina, advierte Microsoft (en inglés), sino también los empleados nuevos o de nivel básico, “que no podrán verificar la legitimidad de un correo electrónico con el remitente”, y los ejecutivos y líderes, “porque los detalles sobre ellos, a menudo están disponibles públicamente en el sitio web de la empresa, por lo que los atacantes pueden pretender conocerlos”.

Señales de advertencia

Recibes un correo electrónico de un superior que te ordena procesar rápidamente una factura, cambiar el destinatario de un pago o proporcionar documentos confidenciales.
El mensaje es breve, urgente y te presiona para que evites las políticas y los procedimientos normales.
El remitente dice que está de viaje y la firma indica que el correo electrónico proviene de un dispositivo móvil.
El correo electrónico proviene de una cuenta de Gmail, Hotmail u otra cuenta personal en lugar de una cuenta de la organización.
Alguien con quien te has acercado por internet te pide que abras una cuenta bancaria para que recibas o le envíes dinero.

Cómo prevenir las estafas de correos electrónicos empresariales fraudulentos

Verifica con un ejecutivo por teléfono o en persona una solicitud de envío de dinero o de proporcionar los registros del personal.
Confirma verbalmente las instrucciones que recibas por correo electrónico de un vendedor o proveedor de cambiar los métodos de pago o la información bancaria. Llámalos a un número de contacto conocido. (No llames a un número de teléfono que figura en un correo electrónico sospechoso).
Revisa con cuidado la dirección de correo electrónico del remitente. Los estafadores pueden variar ligeramente una dirección auténtica mediante una letra adicional o cambios en la puntuación para que parezca legítima a primera vista.
Capacita al personal sobre la amenaza de los BEC y sobre cómo detectar correos electrónicos falsificados y de suplantación de identidad focalizada.
Comunícate de inmediato con tu institución financiera si descubres una transferencia fraudulenta. Tal vez puedas recuperar los fondos.
Guarda todos los correos electrónicos y otras pruebas de un ataque BEC para proporcionárselos a las autoridades.
No hagas clic en enlaces ni abras archivos adjuntos en un correo electrónico empresarial sospechoso. Podría desencadenar programas maliciosos.
No abras una nueva cuenta bancaria si te lo pide alguien con quien hayas forjado una relación en internet o como parte de una supuesta oportunidad de trabajar en el hogar.

Si has sido víctima de una estafa BEC, repórtala al Internet Crime Complaint Center (IC3; Centro de Quejas de Crímenes en Internet —en inglés—) del FBI.
Reenvía los correos electrónicos de estafas W-2 al IRS (Servicio de Impuestos Internos), a phishing@irs.gov.
Si el ataque BEC resultó en una pérdida de datos, sigue las instrucciones del IRS para denunciar el robo y proteger a los empleados. Comunícate con la Federación de Administradores de Impuestos al StateAlert@taxadmin.org para obtener información sobre cómo reportar una pérdida a las autoridades estatales.
El IC3 recomienda políticas de oficina y estrategias de tecnología de la información (en inglés) para reducir la amenaza de los BEC, al igual que el Financial Services Information and Analysis Center (Centro de información y análisis de servicios financieros), un grupo de la industria financiera que supervisa la ciberseguridad y otras amenazas.

Actualizado el 1 de junio de 2023

Fraude de suplantación de identidad

Estafas nigerianas

Fraude del robo de identidad impositiva

%{postComment}%

Discover AARP Members Only Access

Join AARP to Continue

Already a Member? Login

Valor y Beneficios
para Socios de AARP