Noticias 20 septiembre, 2018

Basque Cybersecurity Centre alerta sobre campañas de estafas vía email orientadas a empresas vascas

Este tipo de ataque suplanta la identidad de una persona y suponen pérdidas de 8.000 millones de euros en todo el mundo

Este tipo de ataque suplanta la identidad de una persona y suponen pérdidas de 8.000 millones de euros en todo el mundo

El Centro Vasco de Ciberseguridad y la Sección de Delitos Informáticos de la Ertzaintza han identificado recientemente diferentes campañas de estafas vía email dirigidas a atacar económicamente a empresas vascas.

Los ataques denominados Business Email Compromise suponen a las empresas unas pérdidas medias de 120.000 euros. Se estima que tanto el impacto como la propagación de este tipo estafas, que afectan a empresas de todos los tamaños, continúe creciendo (lo han hecho ya un 1.300% desde 2015). Este año, de acuerdo con las estimaciones de Trend Micro, las pérdidas provocadas rondarán los 8.000 millones de euros en todo el mundo.

Se trata de un tipo de ataque que consiste en suplantar la identidad de una persona vía email para engañar a otra con el fin de que realice una transferencia económica a una cuenta controlada por el estafador. A diferencia de los ataques de phishing tradicionales, estos ataques son dirigidos, diseñados para cada víctima y emulan correos electrónicos totalmente profesionales.

En la mayor parte de los casos, los ciberdelincuentes estudian las últimas noticias de las empresas e investigan las redes sociales de los empleados para hacer que la estafa sea lo más convincente y personalizada posible. Los ataques suelen realizarse vía correo electrónico y el estudio previo les permite superar los filtros de spam y otras protecciones. Otro de los objetivos de los ciberdelincuentes además del beneficio económico, es obtener información confidencial de la empresa que puede acarrear a la organización serios problemas, no solo económicos sino también de reputación.

Para hacer frente y prevenir los ciberataques es fundamental la concienciación a los empleados con el fin de que sean capaces de identificar solicitudes fuera de lo común como emails que solicitan cambios relacionados con el destino de facturas o cuentas bancarias. Asimismo, es recomendable que las empresas requieran a sus empleados validar la solicitud de transferencias electrónicas a través de otros medios como por ejemplo por teléfono, con el fin de eludir un posible email falso, e implementar medidas técnicas como pueden ser SPF, DKIM o DMARC y medidas de seguridad robustas para acceder al correo.

La estafa de Business Email Compromise puede darse de 5 formas básicas:

Fraude del CEO. Los ciberdelincuentes envían un email que parece proceder de uno de los responsables de la empresa a un empleado que tenga capacidad para realizar transferencias, dándole instrucciones para que envíe fondos a una cuenta que en realidad se encuentra bajo el control de los ciberdelincuentes.
Estafa de factura falsa. Los ciberdelincuentes, tras comprometer la cuenta de un usuario, buscan en el correo de este hasta dar con una factura que venza pronto para después contactar con el departamento financiero y pedirles que cambien la cuenta de pago por una diferente.
Suplantación del Abogado. El ciberdelincuente se hace pasar por el bufete de abogados de una empresa y solicita una transferencia de fondos para resolver un litigio o pagar una factura vencida.
Robo de datos. La única versión de la estafa de BEC cuyo objetivo no es una transferencia de fondos directa, son los ataques que buscan el robo de datos mediante el compromiso de la cuenta de correo electrónico de un ejecutivo para solicitar que se le envíe información confidencial.

De cara a que Euskadi sea un referente en seguridad y fomentar la concienciación frente a este tipo de amenazas, el Centro Vasco de Ciberseguridad (BCSC) organiza jornadas de ciberseguridad para empresas del sector industrial. Además de facilitar a empresas y particulares el servicio de alertas por ciberamenzas o de asesoramiento gratuito en caso de sufrir un ciberataque entre otros. Las empresas interesadas en realizar una jornada de concienciación en ciberseguridad pueden solicitarla enviando un email a sensibilizacion@bcsc.eus. Todos los servicios están a disposición de las empresas y de la ciudadanía vasca en la web www.basquecybersecurity.eus y pueden solicitar información adicional enviando un email a info@bcsc.eus.

Noticias relacionadas

21/05/2026 Fondos de Capital Riesgo

Orbik Cybersecurity consolida su crecimiento y anuncia una nueva fase de expansión hasta 2030

Orbik Cybersecurity cierra una ampliación de capital de 2 millones de euros por parte de MONDRAGON, IKERLAN y Gestión de Capital Riesgo del País Vasco del Grupo SPRI para ejecutar un ambicioso plan de crecimiento hasta 2030.

21/05/2026 Industria Next Level

El Gobierno Vasco invertirá este año 14 millones para fortalecer la ciberseguridad de las pymes

El Gobierno Vasco ha destinado 1.047 millones de euros en Defensa de las pymes con una subida del 51,4% - 87 millones de euros adicionales -, en ayudas para la transformación y diversificación de las pymes. En total, el Gobierno Vasco va a destinar 277 millones de euros en ayudas...

19/05/2026 Transformación Digital

Omnium!: Digitalización industrial pensada desde la realidad de la fábrica

Omnium! es un ERP desarrollado en Euskadi específicamente para empresas industriales y de fabricación, con el objetivo de conectar producción, almacén, oficina técnica y gestión documental en una única plataforma

14/05/2026 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Industrial

La nueva edición del programa de ayudas Ciberseguridad Industrial que se abrirá el 19 de mayo, contará con un presupuesto de 14 millones de euros. Las empresas industriales vascas y de servicios conexos interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 23 de noviembre de 2026.

04/05/2026 Ciberseguridad

Bullhost lidera la apuesta por la soberanía del dato en ciberseguridad con su plataforma BullEye

La empresa vasca demuestra en Madrid que un SOC soberano europeo altamente automatizado es hoy una realidad al alcance de las empresas.

31/03/2026 Transformación Digital

INGENERSUN ha reforzado su proyección internacional con soluciones robotizadas avanzadas para el sector de automoción

La compañía consolida su capacidad tecnológica tras los proyectos ejecutados para Stellantis en Polonia y Floquet Monopole en Marruecos

26/03/2026 Transformación Digital

El programa Diagnóstico de la Madurez del Dato es el punto de partida para una gestión empresarial más inteligente

Programa Diagnóstico de la Madurez del Dato, un nuevo servicio que acompaña a las empresas vascas en la evaluación rigurosa de su situación actual en materia de datos y en la definición de una hoja de ruta hacia modelos más avanzados de analítica e inteligencia artificial.

26/03/2026 Transformación Digital

El Gobierno Vasco destinará 28 millones de euros para la transformación digital de las pymes

Las pymes vascas podrán solicitar las ayudas a través de los programas de Inteligencia Artificial y de Ciberseguridad Industrial.

23/03/2026 Transformación Digital

Xenon y Microsoft organizan la segunda edición de Xenon Business Talks en Donostia – San Sebastián

"Descubre cómo agilizar tus tareas diarias con herramientas que ya tienes a tu alcance, como word, excel o teams..."

20/03/2026 Transformación Digital

Apoyamos proyectos que impulsen la adopción de inteligencia artificial en las empresas industriales vascas

El programa de ayudas Inteligencia Artificial 2026 da continuidad al apoyo del Gobierno vasco a la transformación digital de las pymes

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}