{"id":1446122,"date":"2026-01-12T04:30:00","date_gmt":"2026-01-12T01:30:00","guid":{"rendered":"https:\/\/analyse.optim.biz\/?p=1446122"},"modified":"2026-01-12T04:30:00","modified_gmt":"2026-01-12T01:30:00","slug":"una-ciberestafa-muy-comun-en-las-empresas","status":"publish","type":"post","link":"https:\/\/analyse.optim.biz\/?p=1446122","title":{"rendered":"Una ciberestafa muy com\u00fan en las empresas"},"content":{"rendered":"
\n
\n
\n

Una ciberestafa muy com\u00fan en las empresas <\/h1>\n

Las compa\u00f1\u00edas se han convertido en uno de los principales blancos de los ciberestafadores a trav\u00e9s de un elaborado fraude por correo electr\u00f3nico. As\u00ed le ocurri\u00f3 a esta mediana empresa con los pagos a un proveedor<\/p>\n<\/div>\n<\/header>\n

\n
\"Javier<\/span><\/figure>\n
\n
Javier A. Fern\u00e1ndez<\/a><\/div>\n
\n
Compartir en Whatsapp<\/span><\/a><\/div>\n
Compartir en Facebook<\/span><\/a><\/div>\n
Compartir en Twitter<\/span><\/a><\/div>\n
Compartir en Bluesky<\/span><\/a><\/div>\n
Compartir en Linkedin<\/span><\/a><\/div>\n
Copiar enlace<\/span><\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n

La empresa protagonista de este caso fue v\u00edctima del fraude por correo corporativo comprometido (conocido por sus siglas en ingl\u00e9s, BEC, por business e-mail compromise<\/i>). En \u00e9l, los ciberdelincuentes suplantan a un proveedor y piden el pago de una factura a una nueva cuenta,<\/b> que, en realidad, es fraudulenta. Tambi\u00e9n pueden solicitar informaci\u00f3n confidencial. \u00bfC\u00f3mo lo logran? Interceptan comunicaciones entre clientes y proveedores y se hacen pasar por ellos <\/h2>\n
\n
\n
\n
\n
<\/div>\n
\n

En 2023, el 70% de las empresas ubicadas en Espa\u00f1a fue objeto del fraude por correo corporativo comprometido, de acuerdo con una encuesta de la firma estadounidense de ciberseguridad Proofpoint. En este tipo de estafas los ciberdelincuentes se valen de la confianza labrada durante a\u00f1os entre dos empresas. Recientemente, la Guardia Civil ha detenido a un grupo de estafadores acusados de haber robado a varias compa\u00f1\u00edas cerca de 100.000 euros por medio de este fraude.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

T\u00c9CNICAS DE MANIPULACI\u00d3N <\/b><\/h3>\n
\n
\n
\n
\n
\n
\n
\n
\"Mueve<\/p>\n

Confianza<\/b><\/p>\n

Suplantan a trabajadores de la empresa proveedora con los que la compa\u00f1\u00eda v\u00edctima tiene una relaci\u00f3n consolidada<\/p>\n<\/div>\n

<\/div>\n<\/div>\n
\n
\n

No suscitar dudas <\/b><\/p>\n

Los estafadores pueden anticipar o neutralizar cualquier recelo del recepto para evitar la verificaci\u00f3n por un segundo canal <\/p>\n<\/div>\n

<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n

CIBEREXPERTO<\/h3>\n
\n
<\/div>\n
\n
\n

NOMBRE<\/b> Jordi S\u00e1nchez <\/p>\n<\/div>\n

\n

CARGO<\/b> Experto en fraude de CaixaBank<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\n

\u201cLos estafadores han investigado y conocen bien el organigrama, los datos financieros y los proyectos tanto de la empresa a la que suplantan como a la que estafan\u201d<\/p>\n<\/div>\n

\n

C\u00d3MO EVITAR LA ESTAFA DE INVERSI\u00d3N<\/h3>\n
\n
\n
\n

1<\/p>\n<\/div>\n

\n

Verificar por un canal alternativo<\/b> al correo electr\u00f3nico la petici\u00f3n del proveedor. Por ejemplo, a trav\u00e9s del n\u00famero telef\u00f3nico habitual de la empresa<\/p>\n<\/div>\n<\/div>\n

\n
\n

2<\/p>\n<\/div>\n

\n

Implantar un doble control de pagos<\/b>, de manera que cada transacci\u00f3n requiera de al menos dos validaciones internas<\/p>\n<\/div>\n<\/div>\n

\n
\n

3<\/p>\n<\/div>\n

\n

Proteger el acceso a las cuentas de correo electr\u00f3nico con la autenticaci\u00f3n multifactor<\/b>: por ejemplo, con la petici\u00f3n de la contrase\u00f1a y un c\u00f3digo enviado por SMS<\/p>\n<\/div>\n<\/div>\n

\n
\n

4<\/p>\n<\/div>\n

\n

Formar al personal. Instruir a los equipos<\/b> permite estar alerta ante estas estafas cambiantes<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Un cambio de letra es suficiente.<\/b> A veces, los estafadores no necesitan colarse en los correos corporativos de la empresa v\u00edctima; simplemente crean una cuenta de correo similar a la de la empresa, cambiando alguna letra, y emiten la factura. Para dar sensaci\u00f3n de autenticidad, acompa\u00f1an el e-mail<\/i> con una falsificaci\u00f3n del certificado de titularidad bancario, documento que permite probar que una persona f\u00edsica o jur\u00eddica es titular de una cuenta concreta; y, en algunos casos, refuerzan el enga\u00f1o con una llamada para explicar el porqu\u00e9 del cambio de correo. <\/p>\n

Una variante de la estafa.<\/b> Cuenta Jordi S\u00e1nchez, experto en fraude de CaixaBank, que cada vez es m\u00e1s com\u00fan una variante de esta estafa que afecta directamente a los trabajadores de las empresas. En vez de suplantar a un proveedor, los estafadores se hacen pasar por un empleado que se pone en contacto con el departamento de Recursos Humanos para avisar de un cambio de cuenta corriente en la que recibir la n\u00f3mina. <\/p>\n

Un enga\u00f1o que se tarda en descubrir.<\/b> El gran problema de la estafa por correo corporativo comprometido es que la v\u00edctima no se da cuenta hasta que su proveedor le solicita el pago real, algo que suele suceder 60 o 90 d\u00edas despu\u00e9s: \u201cEsto complica el rastreo del dinero\u201d, asegura S\u00e1nchez. Por esto, insiste, cotejar la nueva informaci\u00f3n con el proveedor o el empleado a trav\u00e9s del tel\u00e9fono, se convierte en la opci\u00f3n m\u00e1s sencilla y poderosa para frenar el enga\u00f1o. <\/p>\n

Una piedra en el camino de los estafadores.<\/b> Desde el 9 de octubre de 2025 un reglamento de la Uni\u00f3n Europea obliga a verificar el nombre del beneficiario en las transacciones bancarias. El sistema avisa al emisor si el nombre del destinatario que ha introducido manualmente no coincide con el del titular de la cuenta destino. Esto, explica S\u00e1nchez, ayuda a reducir este tipo de estafas, pero no las frena, ya que el usuario puede emitir ese pago pese a la discrepancia. En caso de que el emisor dude, el estafador, ya sea v\u00eda e-mail<\/i> o v\u00eda llamada, intentar\u00e1 convencer a la v\u00edctima con pretextos como que la nueva cuenta de destino pertenece al responsable de Administraci\u00f3n o que la empresa ha cambiado de due\u00f1os. <\/p>\n

\u00bfY si a\u00fan as\u00ed se es v\u00edctima de la estafa?<\/b> Lo primero que se debe hacer es notificarlo a la entidad bancaria y, seguidamente, a la polic\u00eda. Cuanto antes, mejor. Adem\u00e1s, habr\u00e1 que recabar la mayor cantidad de informaci\u00f3n posible para ponerla a disposici\u00f3n de las autoridades. <\/p>\n

OTROS CASOS DE FRAUDE<\/b>POR CORREO COMPROMETIDO <\/b><\/h3>\n

Cada semana aparecen nuevas maneras de embaucar a ciudadanos con una estafa de este tipo. Algunas de las registradas por el Instituto Nacional de Ciberseguridad son: <\/p>\n

\n
\n
\n
\n
<\/div>\n
<\/div>\n
<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n

Cr\u00e9ditos<\/h2>\n
\n
Redacci\u00f3n:<\/span> Javier A. Fern\u00e1ndez<\/div>\n
Coordinaci\u00f3n editorial: <\/span> Juan Antonio Carbajo y Francis Pach\u00e1<\/div>\n
Desarrollo:<\/span> Rodolfo Mata<\/div>\n
Dise\u00f1o:<\/span> Juan S\u00e1nchez<\/div>\n
Coordinaci\u00f3n de dise\u00f1o: <\/span> Adolfo Domenech<\/div>\n
V\u00eddeo<\/span>| <\/strong>Guion:<\/span> Marta Villena. <\/strong>Productor ejecutivo:<\/span> Quique O\u00f1ate. <\/strong>Presentadora:<\/span> Elia Fern\u00e1ndez Granados. <\/strong>Ayudante de producci\u00f3n:<\/span> Valentina Mar\u00edn. <\/strong>Realizador:<\/span> Alberto Gamero. <\/strong>Director de fotograf\u00eda: <\/span>Jos\u00e9 Lastra. <\/strong>Operadores de C\u00e1mara:<\/span> Diego Mart\u00ednez y Alberto Gamero. <\/strong>Sonido directo: <\/span>Cristian Aira. <\/strong>T\u00e9cnico de v\u00eddeo:<\/span> Mario Arp\u00f3n. <\/strong>Director de arte:<\/span> Ra\u00fal L\u00f3pez Serrano. <\/strong>Maquillaje y peluquer\u00eda: <\/span>Sara Saiz. <\/strong>Edici\u00f3n: <\/span>Alberto Gamero y Diego Mart\u00ednez. <\/strong>Grafismo: <\/span>Carmen Castell\u00f3n, Alan Malchiodi-Albedi y Rodrigo Merino.<\/strong><\/div>\n<\/div>\n<\/section>\n
\n
<\/div>\n<\/div>\n<\/div>\n