Javascript is not enabled.

Javascript must be enabled to use this site. Please enable Javascript in your browser and try again.

Skip to content
Content starts here
CLOSE ×
Buscar
Leaving AARP.org Website

You are now leaving AARP.org and going to a website that is not operated by AARP. A different privacy policy and terms of service will apply.

Correos electrónicos empresariales fraudulentos


Las estafas BEC (business email compromise o correos electrónicos empresariales fraudulentos) son un tipo cada vez más común (en inglés) de estafas de suplantación de identidad (phishing) mediante las cuales los estafadores se hacen pasar por propietarios o ejecutivos de una empresa para engañar a los empleados a fin de que transfieran dinero o entreguen información confidencial.

Las pérdidas reportadas por BEC han aumentado más de $676 millones en 2017 a más de $2.7 mil millones en 2022, según el Informe de Delitos en Internet del Centro de Quejas sobre Delitos en Internet (IC3) del FBI. (Dependiendo de las circunstancias, los BEC también se conocen como “fraude del director ejecutivo”, “phishing de W-2”, “cuentas de correo electrónico fraudulentas” y “spoofing de correo electrónico empresarial”).

spinner image Image Alt Attribute

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Únete a AARP

El FBI llama a esta categoría “uno de los delitos cibernéticos más dañinos financieramente, de más rápido crecimiento” y “una gran amenaza para la economía global”. 

Diferentes tipos de estafas de correo electrónico empresarial

  • Un empleado con acceso a las cuentas de la empresa recibe una solicitud urgente por correo electrónico, supuestamente de un alto ejecutivo, en la que se le pide transferir una gran suma de dinero para lo que parece ser un propósito legítimo, como una adquisición o el pago de un proveedor. El mensaje incluye información de ruta de una cuenta bancaria que, en realidad, está controlada por los estafadores, a menudo en un banco extranjero. En una variación de esta estafa, el correo electrónico presuntamente proviene de un proveedor que busca un cambio en su cuenta de pago.
  • Haciéndose pasar por el jefe de alguien, un delincuente enviará un correo electrónico al empleado y le pedirá que compre una tarjeta de regalo para un evento de caridad, por ejemplo, y que transmita los números en el reverso de la tarjeta. Esta es una versión de la estafa "hazme un favor".
  • El ejecutivo falso envía correos electrónicos a alguien en la oficina de nómina o de Recursos Humanos para conseguir una lista de empleados y copias de sus formularios W-2. Esto pone una gran cantidad de información personal y financiera de los trabajadores (números de Seguro Social, domicilios, salarios y retención impositiva) en manos de los estafadores, lo que prepara el terreno para el fraude de identificación fiscal a gran escala y otras formas de robo de identidad.

El fraude de transferencia bancaria de bienes raíces es otra versión de BEC. Estos tipos de delitos a menudo comienzan cuando los perpetradores cibernéticos revisan la información de registros públicos relacionada con bienes raíces, lo que les permite apuntar a alguien involucrado en un trato, generalmente un agente de bienes raíces, un abogado de bienes raíces, un agente de títulos o, a veces, un comprador de vivienda. Pueden piratear la computadora o la cuenta de correo electrónico de una de las partes, luego monitorear la cuenta de correo electrónico, observar las instrucciones de cierre y luego interceptarlos. Armados con la fecha y el monto de una próxima transferencia, se hacen pasar por una parte confiable en la transacción y desvían las transferencias electrónicas a cuentas bancarias bajo el control del delincuente. Las víctimas pierden rutinariamente los ahorros de toda su vida. (Lee nuestra historia para obtener más información sobre el fraude electrónico de bienes raíces).

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.

Las autoridades del orden público han vinculado las estafas BEC a organizaciones de crimen organizado internacionales, con frecuencia con sede en Nigeria. La estafa se basa en técnicas sofisticadas de “spoofing” (hacer que los correos electrónicos y documentos comerciales falsos parezcan convincentes) y de “spear phishing” (investigar una marca para lanzar ataques altamente focalizados). Los estafadores también pueden utilizar programas maliciosos para infiltrarse en la red informática de una empresa y acceder a intercambios de correo electrónico sobre asuntos financiero (como suelen hacer en los casos de bienes raíces).

El FBI dice que los estafadores utilizan cada vez más las identidades recolectadas en otras estafas para crear cuentas bancarias para recibir fondos BEC robados y convertirlos en criptomonedas

Member Benefit
Entretenimiento

Paramount+

10% de descuento en cualquier plan de Paramount+

See more Entretenimiento offers >

Objetivos habituales del fraude de BEC

Cualquier empresa u organización, grande o pequeña, puede ser un objetivo. En el 2021, más de 3 de cada 4 organizaciones recibieron correos electrónicos sospechosos de BEC y casi la mitad fueron atacados más de 10 veces, según una encuesta realizada por Proofpoint, una compañía de ciberseguridad, entre adultos trabajadores en EE.UU. y otros seis países.

Y los objetivos individuales no son solo los empleados de recursos humanos y de nómina, advierte Microsoft (en inglés), sino también los empleados nuevos o de nivel básico, “que no podrán verificar la legitimidad de un correo electrónico con el remitente”, y los ejecutivos y líderes, “porque los detalles sobre ellos, a menudo están disponibles públicamente en el sitio web de la empresa, por lo que los atacantes pueden pretender conocerlos”.

Señales de advertencia

  • Recibes un correo electrónico de un superior que te ordena procesar rápidamente una factura, cambiar el destinatario de un pago o proporcionar documentos confidenciales.
  • El mensaje es breve, urgente y te presiona para que evites las políticas y los procedimientos normales.
  • El remitente dice que está de viaje y la firma indica que el correo electrónico proviene de un dispositivo móvil.
  • El correo electrónico proviene de una cuenta de Gmail, Hotmail u otra cuenta personal en lugar de una cuenta de la organización.
  • Alguien con quien te has acercado por internet te pide que abras una cuenta bancaria para que recibas o le envíes dinero.
spinner image cartoon of a woman holding a megaphone

¿Has visto este fraude? 

  • Llama a la línea de ayuda gratuita de la Red contra el Fraude, de AARP al: 877-908-3360 o repórtalo en el Mapa de Rastreo de Estafas, de AARP (en inglés).
  • Inscríbete para recibir alertas de vigilancia gratuitas que ofrecen más consejos para evitar fraudes.

Cómo prevenir las estafas de correos electrónicos empresariales fraudulentos

  • Verifica con un ejecutivo por teléfono o en persona una solicitud de envío de dinero o de proporcionar los registros del personal.
  • Confirma verbalmente las instrucciones que recibas por correo electrónico de un vendedor o proveedor de cambiar los métodos de pago o la información bancaria. Llámalos a un número de contacto conocido. (No llames a un número de teléfono que figura en un correo electrónico sospechoso).
  • Revisa con cuidado la dirección de correo electrónico del remitente. Los estafadores pueden variar ligeramente una dirección auténtica mediante una letra adicional o cambios en la puntuación para que parezca legítima a primera vista.
  • Capacita al personal sobre la amenaza de los BEC y sobre cómo detectar correos electrónicos falsificados y de suplantación de identidad focalizada.
  • Comunícate de inmediato con tu institución financiera si descubres una transferencia fraudulenta. Tal vez puedas recuperar los fondos.
  • Guarda todos los correos electrónicos y otras pruebas de un ataque BEC para proporcionárselos a las autoridades.
  • No hagas clic en enlaces ni abras archivos adjuntos en un correo electrónico empresarial sospechoso. Podría desencadenar programas maliciosos.
  • No abras una nueva cuenta bancaria si te lo pide alguien con quien hayas forjado una relación en internet o como parte de una supuesta oportunidad de trabajar en el hogar.
  • Si has sido víctima de una estafa BEC, repórtala al Internet Crime Complaint Center (IC3; Centro de Quejas de Crímenes en Internet —en inglés—) del FBI.
  • Reenvía los correos electrónicos de estafas W-2 al IRS (Servicio de Impuestos Internos), a phishing@irs.gov.
  • Si el ataque BEC resultó en una pérdida de datos, sigue las instrucciones del IRS para denunciar el robo y proteger a los empleados. Comunícate con la Federación de Administradores de Impuestos al StateAlert@taxadmin.org para obtener información sobre cómo reportar una pérdida a las autoridades estatales.
  • El IC3 recomienda políticas de oficina y estrategias de tecnología de la información (en inglés) para reducir la amenaza de los BEC, al igual que el Financial Services Information and Analysis Center (Centro de información y análisis de servicios financieros), un grupo de la industria financiera que supervisa la ciberseguridad y otras amenazas.

 

Acerca de la Red contra el Fraude

Ya sea que te hayas visto afectado por estafas o fraudes o estás interesado en obtener más información, la Red contra el Fraude, de AARPaboga por ti y te prepara con el conocimiento que necesitas para sentirte más informado y poder detectar y evitar estafas con firmeza.

Unlock Access to AARP Members Edition

Join AARP to Continue

Already a Member?

spinner image Red AARP membership card displayed at an angle

¡ÚLTIMA OPORTUNIDAD! - Únete a AARP a precios del 2024; las tarifas aumentan en el 2025.

Obtén acceso instantáneo a productos y a cientos de descuentos exclusivos para socios, una segunda membresía gratis y una suscripción a la revista AARP The Magazine.