El correo electrónico es una herramienta clave en el día a día de las empresas y se ha vuelto una herramienta poderosa, pero también un riesgo si no se usa con cuidado, por eso se ha convertido en el canal favorito de los ciberdelincuentes.
Actualmente, los atacantes no solo la usan para propagar un virus o archivos sospechosos, sino para tácticas mucho más sofisticadas que buscan engañar directamente a las personas que los reciben.
Según un informe reciente de Bitdefender, ya se han identificado al menos siete formas distintas en que los atacantes se hacen pasar por contactos legítimos para robar dinero, datos o ambas cosas.
Lo más peligroso es que estos correos no se ven extraños a simple vista, y muchas veces vienen desde cuentas reales.
“El riesgo más grande está en la ingeniería social. Los atacantes estudian cómo se comunica una empresa por dentro y aprovechan eso para camuflarse. No basta con tener antivirus; hay que tener protocolos claros y capacitar a las personas”, menciona Claudia Torres, jefa comercial de Intecnia Corp.
Entre los fraudes más frecuentes se encuentran:
- El famoso “CEO fraud”, donde se hacen pasar por el jefe para pedir pagos urgentes.
- Acceso a cuentas reales, desde las cuales envían instrucciones falsas.
- Cambios de cuentas de proveedores, con facturas aparentemente normales.
- Correos legales falsos, con amenazas para presionar decisiones rápidas.
- Desvío de sueldos, solicitando cambiar la cuenta bancaria de un trabajador.
- Robo de información confidencial, como contratos o bases de datos.
- Y las típicas tarjetas de regalo, que piden comprar “para el equipo”, pero terminan en manos del estafador.
Estos ataques no solo tienen un impacto económico, también afectan la reputación, la confianza interna y hasta pueden generar conflictos legales.
Para evitar caer, Bitdefender recomienda combinar tecnología de detección avanzada con buenas prácticas internas, además, sugiere revisar los niveles de exposición de cada empresa y reforzar la validación de procesos clave.
