El ataque al correo electrónico de proveedores es un tipo de ataque al correo electrónico corporativo que suplanta la identidad de un proveedor externo para atacar a sus clientes o suministradores.
Después de leer este artículo podrás:
Contenido relacionado
Compromiso de correo electrónico empresarial (BEC)
Los ataques al correo electrónico corporativo (BEC) resultan cada vez más costosos
Ataque de phishing
Cómo evitar el phishing
Spear phishing
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Los ataques al correo electrónico de proveedores, lo que también se conoce como "ataque a la cadena de suministro financiero", es un tipo específico de ataque al correo electrónico corporativo (BEC) en el que los atacantes se hacen pasar por un proveedor externo para robar a los clientes de ese proveedor. Los proveedores suelen trabajar con varios clientes: al poner en riesgo al proveedor y hacerse pasar por él, los atacantes pueden persuadir a varios objetivos para que les den dinero o información confidencial.
El ataque al correo electrónico corporativo (BEC) es un tipo de ataque de ingeniería social que se adueña de los correos electrónicos de la víctima. En un ataque BEC, el atacante falsifica un mensaje de correo electrónico mediante texto plano para engañar a la víctima y obligarla a realizar una serie de acciones predeterminadas, como revelar datos confidenciales.
El BEC es conocido porque suele atacar a una persona concreta dentro de una organización. Además, el BEC suele ser difícil de detectar. Puede que las soluciones tradicionales de seguridad de correo electrónico no se den cuenta de los correos electrónicos, ya que no contienen malware, enlaces maliciosos, archivos adjuntos peligrosos u otros elementos que la solución de seguridad del correo electrónico utiliza para filtrar e identificar los correos electrónicos de phishing. Los correos electrónicos BEC utilizan un texto sin formato cuidadosamente diseñado y elaborado para engañar al destinatario y evitar las soluciones de seguridad existentes. Los correos electrónicos suelen estar redactados de una forma que imitan el tono y el contenido de remitentes de confianza, como compañeros de trabajo o el director general, lo que ayuda a engañar al destinatario y que entre en contacto con ellos.
Aunque los ataques al correo electrónico de proveedores son un tipo de ataque BEC, no son necesariamente lo mismo. Una ataque BEC típico tiene como objetivo a un empleado o ejecutivo para obtener información confidencial, mientras que un ataque al correo electrónico de proveedores suele requerir un mayor conocimiento de las relaciones comerciales de la empresa, como las estructuras de pago, la información financiera y los procesos existentes entre el proveedor y el cliente. El proceso de investigación de un ataque al correo electrónico de proveedores puede llevar semanas o meses, y la potencial recompensa para el atacante es superior.
Los ataques al correo electrónico de proveedores son sofisticados, complejos y difíciles de detectar. Se pueden necesitar meses, incluso años, para diseñarse, infiltrarse y aplicarse completamente. Sin embargo, todos los ataques al correo electrónico de proveedores suelen llevar a cabo unos pasos comunes:
Los ataques al correo electrónico de proveedores tiene dos afectados diferentes: el propio proveedor, y los clientes o distribuidores del proveedor.
Los proveedores atacados pueden ver su reputación afectada y sufrir pérdidas económicas en forma de pagos mal dirigidos. El atacante puede acceder a fondos destinados al proveedor redirigiendo los pagos de los clientes a una cuenta especificada para tal efecto. Y una vez descubierto el ataque, la reputación del proveedor puede verse afectada por el temor a que queden expuestos los datos privados de un cliente existente o potencial.
Además, los objetivos "finales" (los clientes o distribuidores a los que se dirige la cuenta del proveedor atacado) pueden sufrir pérdidas económicas considerables, perder servicios y que la cadena de suministros se vea en peligro.
Un ejemplo de ataque al correo electrónico de proveedores es el ataque realizado en diciembre de 2020 a la organización sin ánimo de lucro One Treasure Island. Los atacantes se hicieron pasar por un contable externo, se infiltraron en las cadenas de correo electrónico existentes y enviaron un correo electrónico de solicitud de transferencia de pago con instrucciones alternativas para la transferencia bancaria. Un empleado de Treasure Island transfirió a la cuenta del atacante un enorme pago destinado a un socio, lo que supuso una pérdida de 650.000 $. Este ataque supuso pérdidas económicas, perjuicio en el servicio y un proveedor en peligro para One Treasure Island, además de una pérdida de reputación y económica para el contable externo.
La seguridad del correo electrónico de Cloudflare protege contra una amplia variedad de ataques, que incluyen los ataques al correo electrónico de proveedores, que pueden llegar a ser muy sofisticados y difíciles de detectar. Esta protección avanzada del correo electrónico funciona en la red global de Cloudflare, que bloquea un promedio de 86 000 millones de amenazas al día. Como parte de la plataforma Cloudflare Zero Trust, ayuda a brindar una seguridad continua e integral, y facilita a los proveedores y organizaciones la aplicación de soluciones de seguridad efectivas, nativas de la nube y locales.
Primeros pasos
Conceptos básicos de seguridad del correo electrónico