{"id":19,"date":"2026-03-15T00:49:33","date_gmt":"2026-03-15T00:49:33","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/15\/bec-como-operan-los-estafadores-y-como-detectarlos-empresas\/"},"modified":"2026-03-15T00:49:33","modified_gmt":"2026-03-15T00:49:33","slug":"bec-como-operan-los-estafadores-y-como-detectarlos-empresas","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/15\/bec-como-operan-los-estafadores-y-como-detectarlos-empresas\/","title":{"rendered":"BEC: c\u00f3mo operan los estafadores y c\u00f3mo detectarlos | Empresas"},"content":{"rendered":"<div>\n<p>\n                        Fecha de actualizacion  08\/01\/2026<\/p>\n<\/p><\/div>\n<div>\n<p>Un ataque Business Email Compromise (BEC), o \u00abCorreo Corporativo Comprometido\u00bb, es una estafa sofisticada en la que los delincuentes tienen acceso a cuentas de correo leg\u00edtimas dentro de la empresa. Esto les permite enviar mensajes desde una cuenta real, haci\u00e9ndose pasar por personas de confianza, como directivos o proveedores habituales. Su objetivo es enga\u00f1ar a los empleados para que transfieran dinero o compartan informaci\u00f3n confidencial.<\/p>\n<p>A diferencia de otros fraudes digitales que requieren programas maliciosos o t\u00e9cnicas avanzadas, los ataques BEC no siempre dependen de malware ni ataques complejos, sino que aprovechan el acceso directo a cuentas leg\u00edtimas y la confianza en las relaciones laborales para enga\u00f1ar. Esta caracter\u00edstica dificulta la detecci\u00f3n, porque los correos no solo aparentan ser leg\u00edtimos por su contenido y estilo, sino que al provenir de cuentas reales, se eliminan las sospechas habituales sobre remitentes falsos o desconocidos.<\/p>\n<p>Una de sus caracter\u00edsticas m\u00e1s peligrosas es la personalizaci\u00f3n extrema. Los estafadores investigan a fondo la empresa: conocen qui\u00e9n toma decisiones, c\u00f3mo se redactan los correos, los procedimientos internos e incluso detalles personales como viajes o ausencias. Por lo que los correos fraudulentos suelen tener una apariencia totalmente leg\u00edtima. Usan el mismo lenguaje que se emplea en la empresa, hacen referencia a proyectos reales.<\/p>\n<p>Otro punto clave es el aprovechamiento de la confianza. Cuando un empleado recibe un correo urgente que parece venir de su jefe o de un proveedor habitual, es poco probable que lo cuestione.<br \/>Tambi\u00e9n introducen elementos de urgencia, como \u00abes para cerrar una operaci\u00f3n hoy mismo\u00bb o \u00abnecesito esto antes del mediod\u00eda\u00bb. Esto reduce el margen para pensar o verificar la autenticidad del mensaje.<\/p>\n<p>Los ataques BEC se han multiplicado en los \u00faltimos a\u00f1os, en parte porque se adaptan bien al entorno empresarial actual. Con el auge del trabajo remoto, muchas decisiones se toman \u00fanicamente por correo electr\u00f3nico, sin una validaci\u00f3n presencial. Esto, sumado a que los atacantes env\u00edan correos directamente desde cuentas comprometidas, hace que sea muy dif\u00edcil para los empleados o incluso sistemas automatizados detectar el fraude. El fraude ya no exige abrir archivos sospechosos ni visitar webs falsas, basta con responder a lo que aparenta ser un correo interno m\u00e1s.<\/p>\n<h2>Tipos de BEC<\/h2>\n<p>Los ataques BEC adoptan diversas formas, todas centradas en el enga\u00f1o y la manipulaci\u00f3n. A continuaci\u00f3n, se describen los tipos m\u00e1s comunes, c\u00f3mo operan los delincuentes y por qu\u00e9 resultan tan efectivos:<\/p>\n<ul>\n<li><strong>Suplantaci\u00f3n de directivos (Fraude del CEO)<\/strong>. Este es el tipo m\u00e1s com\u00fan de ataque BEC. Los delincuentes se hacen pasar por el director general, gerente, o alg\u00fan otro alto ejecutivo de la empresa para solicitar transferencias de dinero urgentes y supuestamente confidenciales.<br \/>El atacante investiga cu\u00e1ndo el directivo estar\u00e1 fuera de la oficina (viajes de negocios, vacaciones, conferencias) y aprovecha esa ausencia para enviar correos electr\u00f3nicos urgentes a empleados de finanzas o administraci\u00f3n. El mensaje t\u00edpico solicita una transferencia confidencial para cerrar un negocio importante, adquirir una empresa, o resolver un problema legal urgente.<\/li>\n<li><strong>Fraude de proveedores<\/strong>. Los atacantes se aprovechan de las relaciones comerciales existentes entre la empresa y sus proveedores habituales. Pueden hacerse pasar por proveedores conocidos o interceptar comunicaciones reales para modificar la informaci\u00f3n de pago.<br \/>Los delincuentes estudian los patrones de facturaci\u00f3n de proveedores reales, crean facturas falsas muy similares a las leg\u00edtimas, o env\u00edan actualizaciones de informaci\u00f3n bancaria solicitando que los futuros pagos se dirijan a cuentas controladas por ellos.<\/li>\n<li><strong>Fraude inmobiliario<\/strong>. Este tipo de ataque se dirige espec\u00edficamente a transacciones de bienes ra\u00edces, aprovechando las grandes sumas de dinero involucradas y la complejidad de estos procesos.<br \/>Los estafadores se infiltran en las comunicaciones entre compradores, vendedores, agentes inmobiliarios y abogados. En el momento crucial del cierre de la transacci\u00f3n, env\u00edan instrucciones de transferencia modificadas para redirigir los pagos hacia sus propias cuentas.<\/li>\n<li><strong>Modificaci\u00f3n de facturas<\/strong>. Los atacantes interceptan facturas leg\u00edtimas en tr\u00e1nsito y las modifican para cambiar la informaci\u00f3n de pago, o crean facturas completamente falsas para servicios que nunca se prestaron.<br \/>Los delincuentes pueden comprometer las cuentas de correo de empleados que manejan pagos, o simplemente enviar facturas falsas esperando que se procesen autom\u00e1ticamente dentro de los procedimientos normales de la empresa.<\/li>\n<li><strong>Ataques a Recursos Humanos<\/strong>. Los delincuentes se dirigen a los departamentos de recursos humanos para obtener informaci\u00f3n personal de empleados, como datos fiscales, n\u00fameros de seguridad social, o informaci\u00f3n salarial.<br \/>Se hacen pasar por altos ejecutivos solicitando informaci\u00f3n urgente sobre empleados para auditor\u00edas, procesos legales, o cambios organizacionales. Esta informaci\u00f3n puede utilizarse posteriormente para otros fraudes o venderse en mercados ilegales.<\/li>\n<\/ul>\n<h2>Fases del ataque BEC<\/h2>\n<p>Las estafas BEC no ocurren de forma improvisada. Son el resultado de un proceso meticuloso dividido en varias fases, donde los atacantes analizan, planifican y ejecutan con precisi\u00f3n cada paso para aumentar sus probabilidades de \u00e9xito y reducir el riesgo de ser detectados. A continuaci\u00f3n, se detallan estas etapas.<\/p>\n<ol>\n<li><strong>Selecci\u00f3n del objetivo<\/strong>. Los delincuentes no eligen sus objetivos al azar. Prefieren empresas que manejan transacciones financieras regulares, tienen m\u00faltiples proveedores, o est\u00e1n en procesos de crecimiento o cambio. Tambi\u00e9n buscan organizaciones con informaci\u00f3n p\u00fablica abundante sobre su estructura y operaciones.<\/li>\n<li><strong>Investigaci\u00f3n profunda<\/strong>. Una vez seleccionado el objetivo, los atacantes dedican semanas o incluso meses a estudiar la empresa. Revisan sitios web corporativos, redes sociales profesionales, comunicados de prensa, y cualquier informaci\u00f3n p\u00fablica disponible. Mapean la estructura organizacional, identifican a las personas clave, y estudian c\u00f3mo se comunican internamente.<\/li>\n<li><strong>Preparaci\u00f3n del enga\u00f1o<\/strong>. Los delincuentes preparan cuidadosamente su estrategia de ataque. Esto puede incluir crear direcciones de email muy similares a las oficiales, estudiar el estilo de comunicaci\u00f3n de los ejecutivos, o incluso comprometer cuentas de correo reales de empleados o proveedores.<\/li>\n<li><strong>Construcci\u00f3n de confianza<\/strong>. Antes de realizar la solicitud fraudulenta, los atacantes suelen establecer un patr\u00f3n de comunicaci\u00f3n normal. Pueden enviar varios correos electr\u00f3nicos aparentemente inocuos para confirmar que sus mensajes llegan correctamente y que la v\u00edctima responde con normalidad.<\/li>\n<li><strong>Ejecuci\u00f3n del fraude<\/strong>. Cuando consideran que el momento es propicio, los delincuentes ejecutan su plan. Esto generalmente implica una solicitud urgente de transferencia de dinero, cambio de informaci\u00f3n bancaria, o petici\u00f3n de informaci\u00f3n confidencial. Aprovechan momentos de presi\u00f3n o ausencias de personal clave para reducir las posibilidades de verificaci\u00f3n.<\/li>\n<li><strong>Ocultaci\u00f3n y escape<\/strong>. Despu\u00e9s de ejecutar el fraude, los atacantes intentan mantener el enga\u00f1o el mayor tiempo posible para evitar que se descubra prematuramente. Pueden continuar la comunicaci\u00f3n fingiendo normalidad, o implementar t\u00e9cnicas para ocultar las evidencias de su actividad.<\/li>\n<\/ol>\n<h2>C\u00f3mo prevenir los BEC<\/h2>\n<p>Prevenir los ataques BEC requiere mucho m\u00e1s que soluciones tecnol\u00f3gicas. Es imprescindible establecer pol\u00edticas internas s\u00f3lidas, promover una cultura organizativa basada en la verificaci\u00f3n y asegurar la formaci\u00f3n continua del personal implicado en la gesti\u00f3n de informaci\u00f3n sensible y transacciones financieras.<\/p>\n<ul>\n<li><strong>Verificaci\u00f3n obligatoria<\/strong>. La medida m\u00e1s efectiva contra los ataques BEC es establecer procedimientos obligatorios de verificaci\u00f3n para cualquier solicitud financiera o de informaci\u00f3n sensible. Esto significa que, sin excepci\u00f3n, cualquier petici\u00f3n de transferencia de dinero debe confirmarse a trav\u00e9s de un canal de comunicaci\u00f3n diferente al correo.<\/li>\n<li><strong>Pol\u00edticas de aprobaci\u00f3n m\u00faltiple<\/strong>. Ninguna transferencia financiera significativa debe ser autorizada por una sola persona bas\u00e1ndose \u00fanicamente en un mensaje. Establecer sistemas donde las decisiones financieras importantes requieran la aprobaci\u00f3n de al menos dos personas diferentes.<\/li>\n<li><strong>Validaci\u00f3n de cambios en informaci\u00f3n bancaria<\/strong>. Cualquier solicitud de cambio en datos bancarios de proveedores debe ser tratada con especial cuidado. Establecer un per\u00edodo de espera obligatorio y verificaci\u00f3n a trav\u00e9s de canales alternativos antes de procesar pagos a cuentas modificadas.<\/li>\n<li><strong>Educaci\u00f3n y concienciaci\u00f3n del personal.<\/strong> Realizar capacitaciones regulares donde se expliquen los diferentes tipos de ataques BEC con ejemplos reales. Es fundamental que todos los empleados, especialmente aquellos en finanzas, administraci\u00f3n, y recursos humanos, comprendan estas amenazas.<\/li>\n<li><strong>Cultura de verificaci\u00f3n<\/strong>. Crear un ambiente organizacional donde sea completamente normal y aceptable cuestionar solicitudes inusuales, incluso si aparentemente provienen de superiores jer\u00e1rquicos. Los empleados deben sentirse seguros al verificar solicitudes sin temor a repercusiones.<\/li>\n<li><strong>Protecci\u00f3n de informaci\u00f3n p\u00fablica<\/strong>. Limitar la cantidad de informaci\u00f3n organizacional que se publica en sitios web corporativos y redes sociales. Evitar publicar organigramas detallados, informaci\u00f3n sobre viajes de ejecutivos, o detalles sobre procesos internos que puedan ser utilizados por atacantes.<\/li>\n<li><strong>Monitoreo y detecci\u00f3n temprana<\/strong>. Establecer alertas para transacciones inusuales, comunicaciones desde direcciones similares, pero no id\u00e9nticas a las oficiales, y solicitudes que no siguen los procedimientos habituales de la empresa.<\/li>\n<li><strong>Plan de respuesta a incidentes<\/strong>. Tener procedimientos claros sobre qu\u00e9 hacer cuando se detecta un posible ataque BEC, incluyendo a qui\u00e9n contactar inmediatamente, c\u00f3mo preservar evidencias, y cu\u00e1ndo notificar a las autoridades correspondientes.<\/li>\n<\/ul>\n<p>En el caso de haber sufrido un <strong>fraude BEC<\/strong>, en la secci\u00f3n \u201cTe Ayudamos\u201d del \u00e1rea de Empresas de INCIBE, tenemos una secci\u00f3n completa dedicada al \u2018Fraude email comprometido\u2019 en la que te explicamos c\u00f3mo reportar el incidente, c\u00f3mo denunciarlo, c\u00f3mo comunicar la brecha de datos y c\u00f3mo puedes recuperarte.<\/p>\n<p>Y recuerda que puedes contactar con nosotros a trav\u00e9s de la L\u00ednea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajer\u00eda instant\u00e1nea de<a href=\"https:\/\/web.whatsapp.com\/send\/?phone=34900116117&amp;text&amp;type=phone_number&amp;app_absent=0\"> WhatsApp (900 116 117)<\/a> y <a href=\"https:\/\/t.me\/INCIBE017\">Telegram (@INCIBE017)<\/a>, o el formulario de contacto (seleccionando la opci\u00f3n de usuario de empresa o profesional) que encontrar\u00e1s en nuestra web. Expertos en la materia resolver\u00e1n cualquier conflicto online relacionado con el uso de la tecnolog\u00eda y los dispositivos conectados, todos los d\u00edas del a\u00f1o en horario de 8 de la ma\u00f1ana a 11 de la noche de forma gratuita y completamente confidencial.<br \/>\u00a0<\/p>\n<p><br \/>\u00a0<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Fecha de actualizacion 08\/01\/2026 Un ataque Business Email Compromise (BEC), o \u00abCorreo Corporativo Comprometido\u00bb, es una estafa sofisticada<\/p>\n","protected":false},"author":1,"featured_media":20,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-19","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/20"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}