BEC Phishing

Presentation

•

Computers

•

University

•

Easy

JOEL Colon

Used 1+ times

FREE Resource

49 Slides • 34 Questions

Multiple Choice

¿Qué es el Business Email Compromise (BEC) según el texto?

Un tipo de malware que infecta correos electrónicos

Un ataque físico a centros de datos de empresas

Un ataque de ingeniería social donde se suplanta la identidad de alguien confiable por correo electrónico

Una técnica para recuperar cuentas de correo olvidadas

El texto define el BEC como un ataque de ingeniería social en el que los atacantes se hacen pasar por ejecutivos, proveedores o empleados de confianza, usando correos electrónicos falsificados para cometer fraude.

Multiple Choice

¿Cuál es el objetivo principal de los ataques tipo BEC?

Robar contraseñas de usuarios comunes en redes sociales

Manipular a empleados para obtener pagos fraudulentos o información confidencial

Dañar servidores mediante ataques de denegación de servicio

Aumentar la productividad a través de sistemas automatizados

Según el texto, el objetivo del BEC es engañar a los empleados para que realicen transferencias indebidas o compartan información sensible, creyendo que la petición es legítima.

Multiple Choice

¿Qué hace que el BEC sea un tipo de ataque especialmente peligroso?

Utiliza virus visuales en los navegadores

No requiere acceso a Internet para ejecutarse

Está basado en un estudio previo detallado sobre la empresa y sus empleados

Solo afecta a cuentas personales, no corporativas

El texto aclara que este ataque es altamente sofisticado porque los delincuentes investigan previamente a la empresa, lo cual les permite diseñar mensajes creíbles y bien dirigidos.

Multiple Choice

¿A quiénes suelen suplantar los atacantes en un caso de BEC?

Celebridades y figuras públicas

Clientes comunes sin relación con la empresa

Ejecutivos, proveedores o socios comerciales

Técnicos de soporte de compañías telefónicas

El texto señala que los atacantes se hacen pasar por figuras de confianza dentro del entorno empresarial, como ejecutivos, proveedores o socios, para que el mensaje parezca legítimo.

Multiple Choice

¿Qué tipo de dirección de correo electrónico utilizan los atacantes en un BEC?

Correos institucionales con firma digital

Correos genéricos con dominios gratuitos (ej. Gmail)

Correos con dominios casi idénticos a los legítimos

Cuentas personales de redes sociales

Una característica clave del BEC es el uso de correos electrónicos con dominios muy parecidos a los verdaderos, para engañar visualmente al receptor (por ejemplo, “@empresa-sec.com” en lugar de “@empresa.com”).

Multiple Choice

¿Qué tipo de solicitud es típica en un ataque BEC?

Confirmar la suscripción a una lista de correos

Actualizar los términos de privacidad del sitio web

Realizar una transferencia urgente o cambiar datos bancarios

Descargar una nueva aplicación desde un enlace externo

El texto indica que los atacantes suelen solicitar acciones financieras urgentes, como transferencias o cambios en la información de cuentas bancarias, generando presión para que la víctima actúe sin verificar.

Multiple Choice

¿Cuándo suelen ejecutarse estos ataques para aumentar su efectividad?

Durante las vacaciones escolares

En días feriados nacionales

En momentos críticos como viajes o reuniones de ejecutivos

Al final del mes contable únicamente

Los atacantes aprovechan momentos de distracción o urgencia, como cuando los ejecutivos están de viaje o en reuniones, para evitar confirmaciones y aumentar las probabilidades de éxito.

Multiple Choice

¿Por qué los mensajes de BEC suelen pasar desapercibidos por los filtros de seguridad?

Porque son enviados en formato imagen

Porque incluyen errores ortográficos deliberados

Porque no contienen enlaces ni archivos adjuntos maliciosos

Porque usan tecnología de cifrado militar

El texto explica que, a diferencia de otros ataques, los correos de BEC no incluyen enlaces ni archivos sospechosos, por lo que no activan los filtros automáticos de seguridad.

Multiple Choice

¿Qué caracteriza al ataque conocido como “Fraude del CEO”?

El uso de mensajes automatizados para enviar publicidad masiva

La suplantación de un alto ejecutivo que solicita una transferencia urgente

La instalación de malware desde un archivo adjunto

La falsificación de credenciales de inicio de sesión en redes sociales

En el Fraude del CEO, el atacante se hace pasar por un ejecutivo de alto rango, como el CEO, y exige una transferencia urgente, aprovechando la autoridad del cargo.

Multiple Choice

¿Cuál es el riesgo principal del Fraude del CEO?

Daño a la imagen de la empresa en redes sociales

Pérdida de documentos internos

Transferencias de dinero a cuentas controladas por ciberdelincuentes

Interrupción del sistema de correo interno

El objetivo de este tipo de fraude es lograr que un empleado transfiera dinero a una cuenta fraudulenta, creyendo que cumple una orden legítima.

Multiple Choice

¿Qué ocurre en el tipo de BEC llamado Email Account Compromise (EAC)?

Se crea una cuenta falsa que simula ser de la empresa

Se hackea una cuenta de correo real para enviar solicitudes fraudulentas

Se envían correos desde dominios extranjeros desconocidos

Se pide a los empleados que instalen un nuevo sistema operativo

En el Email Account Compromise, el atacante compromete una cuenta real de un empleado o proveedor, y la usa para enviar mensajes maliciosos con apariencia legítima.

Multiple Choice

¿Qué riesgo implica un ataque EAC (Compromiso de Cuenta de Correo)?

Saturación de la bandeja de entrada con spam

Desvío de pagos y robo de información confidencial

Pérdida de acceso al sitio web corporativo

Cierre automático de cuentas de usuario

Cuando el atacante usa una cuenta real comprometida, los pagos e información sensible se desvían, ya que los receptores confían en la fuente.

Multiple Choice

¿En qué consiste el Fraude de Facturas y Proveedores?

En falsificar productos entregados

En modificar datos de contacto de los empleados

En solicitar que se realicen pagos a cuentas bancarias falsas

En bloquear temporalmente los sistemas de facturación

Este tipo de fraude imita a proveedores legítimos, y pide cambiar la cuenta bancaria a la que se realizan los pagos, desviando fondos al atacante.

Multiple Choice

¿Qué tipo de información buscan los atacantes en los casos de Robo de Datos Confidenciales?

Contraseñas de Wi-Fi públicas

Listados de precios internos

Datos fiscales, credenciales y nóminas

Imágenes de cámaras de seguridad

En este tipo de ataque, los atacantes buscan datos sensibles como formularios fiscales, credenciales de acceso o información de nómina, para cometer robo de identidad o fraude fiscal.

Multiple Choice

¿Qué define un ataque BEC a la cadena de suministro?

El robo de productos físicos en tránsito

La alteración de precios en portales de ventas

El compromiso de un proveedor para atacar a sus clientes

La sobrecarga de servidores mediante bots

En el ataque a la cadena de suministro, el atacante infiltra la cuenta o sistema de un proveedor confiable, y desde ahí lanza ataques contra sus clientes empresariales.

Multiple Choice

¿Qué frase es típica en un correo de Business Email Compromise (BEC)?

Consulta esta promoción válida por 24 horas.

Por favor, procesa este pago lo antes posible.

Mira las nuevas políticas de uso del sitio.

Tu cuenta será eliminada si no actualizas tus datos.

El texto indica que una frase como “Por favor, procesa este pago lo antes posible” es común en ataques BEC, pues genera urgencia para que la víctima actúe sin verificar.

Multiple Choice

¿Qué expresión busca evitar que el destinatario confirme la solicitud con otros miembros del equipo?

Confirma si el documento se descargó correctamente.

No informes a nadie de esta transacción. Es confidencial.

Avisa al departamento legal sobre esta transferencia.

Reúne a tu equipo para discutir el pago.

Una táctica del BEC es aislar a la víctima. Frases como “Es confidencial” o “No informes a nadie” buscan evitar que el empleado valide la solicitud con superiores o compañeros.

Multiple Choice

¿Qué afirmación puede indicar manipulación de cuentas bancarias por parte de un atacante?

Recuerda actualizar tus datos fiscales.

El acceso al sistema estará limitado por mantenimiento.

Hemos cambiado nuestra cuenta bancaria recientemente.

Firma digitalmente el documento adjunto.

El cambio de cuenta bancaria es una táctica típica en ataques BEC. “Hemos cambiado nuestra cuenta bancaria” puede parecer legítimo, pero en contexto, es una señal de alerta.

Multiple Choice

¿Cuál de las siguientes frases indica una excusa para evitar llamadas o confirmaciones?

Puedes llamarme si tienes dudas.

Estoy en una reunión y no puedo hablar ahora. Solo haz la transferencia.

Agendemos una videollamada más tarde.

Avisa cuando hayas terminado el pago.

El atacante en BEC muchas veces usa excusas como “Estoy en una reunión” para evitar que la víctima intente validar la solicitud por teléfono u otro medio.

Multiple Choice

¿Qué frase puede estar acompañada de una factura falsa modificada por el atacante?

Adjunto la nueva factura con los detalles actualizados.

Mira esta imagen divertida de ayer.

Tu orden ha sido cancelada automáticamente.

Revisa el resumen del mes anterior.

El atacante puede incluir una factura falsa manipulada, usando expresiones como “Adjunto la nueva factura con los detalles actualizados”, para inducir al error y lograr una transferencia.

Multiple Choice

¿Qué debe verificarse siempre antes de confiar en un correo que solicita una acción financiera?

El tipo de letra usado en el mensaje

La firma electrónica en el pie de página

La dirección del remitente y posibles errores ortográficos

La cantidad de veces que el correo fue reenviado

El texto indica que es esencial verificar la dirección del remitente, ya que los atacantes usan dominios muy similares al legítimo. También es clave detectar errores ortográficos sospechosos.

Multiple Choice

¿Cuál es una medida recomendada para confirmar la legitimidad de una solicitud de transferencia bancaria?

Responder directamente al correo solicitando más información

Realizar la transferencia y luego consultar

Confirmar la solicitud con una llamada telefónica directa

Pedir confirmación por mensaje de texto

El texto recomienda validar por teléfono cualquier solicitud de cambio de cuenta o pago urgente, usando medios independientes del correo recibido.

Multiple Choice

¿Qué tipo de mensajes deben ser verificados antes de ejecutar cualquier acción?

Correos publicitarios con enlaces a tiendas

Correos que exigen urgencia sin verificación de identidad

Notificaciones automáticas del sistema

Boletines informativos mensuales

Uno de los elementos más usados en BEC es la urgencia, que busca presionar a la víctima para actuar sin verificar. Nunca se debe responder sin confirmar la autenticidad.

Multiple Choice

¿Qué medida ayuda a proteger las cuentas corporativas incluso si las credenciales son comprometidas?

Cambiar de contraseña cada año

No abrir correos fuera del horario laboral

Activar la autenticación multifactor (MFA)

Usar solo un dispositivo para acceder al correo

La autenticación multifactor (MFA) es fundamental para proteger el acceso, ya que requiere más de una verificación, lo cual dificulta el acceso incluso si el atacante tiene la contraseña.

Multiple Choice

¿Qué tipo de información no debe compartirse por correo sin medidas adicionales?

Fechas de cumpleaños de empleados

Información confidencial sin encriptación

Enlaces a reuniones virtuales

Documentos de diseño gráfico

El texto recomienda no compartir información confidencial sin encriptación, ya que los atacantes pueden interceptarla o usarla como parte de una cadena de suplantación.

Multiple Choice

¿Qué estrategia es fundamental para reducir el riesgo de BEC a nivel organizacional?

Hacer copias de seguridad semanales

Educar a los empleados sobre cómo detectar estos ataques

Permitir solo el uso de correos personales para temas laborales

Utilizar contraseñas con más de 12 caracteres

La educación y concienciación del personal es clave. Si los empleados conocen los signos del BEC, pueden identificar y detener el ataque antes de que se concrete.

Multiple Choice

¿Qué tipo de filtro puede ayudar a prevenir correos de suplantación de identidad?

Filtros de contenido ofensivo

Filtros de tamaño de archivo adjunto

Filtros que detecten dominios similares a los legítimos

Filtros de spam con prioridad baja

El texto sugiere configurar filtros que identifiquen correos con dominios que imitan los oficiales, como por ejemplo “@empressa.com” en lugar de “@empresa.com”.

Multiple Choice

¿Qué puede indicar que tu cuenta de correo ha sido comprometida?

Tiempos de carga más lentos en el navegador

Correos enviados que no reconoces ni recuerdas haber escrito

Reducción de espacio disponible en el buzón

Cambios en el fondo de pantalla del correo

El texto indica que si encuentras correos enviados que no reconoces, es una señal de que tu cuenta pudo haber sido comprometida y utilizada por un atacante.

Multiple Choice

¿Qué acción debes tomar si notas pagos que no autorizaste?

Esperar al cierre mensual para verificar nuevamente

Informar al equipo de diseño para revisar el portal

Reportar el caso de inmediato

Ignorarlo si el monto es bajo

El texto indica que si encuentras correos enviados que no reconoces, es una señal de que tu cuenta pudo haber sido comprometida y utilizada por un atacante.

Multiple Choice

¿Qué debe hacerse ante un cambio sospechoso en información bancaria de un proveedor?

Aceptar la modificación si viene por correo oficial

Realizar el pago para no retrasar el proceso

Verificar el cambio por otros medios antes de procesarlo

Esperar la confirmación automática del sistema bancario

El texto señala que los cambios en cuentas bancarias deben confirmarse por otros medios confiables, como una llamada directa, antes de realizar cualquier pago.

Multiple Choice

¿Cuál debe ser el primer paso si ya realizaste un pago como resultado de un ataque BEC?

Esperar una confirmación del proveedor

Enviar un segundo correo para retractarte

Contactar a tu banco para congelar la transacción

Llamar al equipo de diseño web

El texto indica que lo primero que se debe hacer es contactar al banco para intentar congelar la transacción y evitar la pérdida de fondos.

Multiple Choice

¿A quién debes informar dentro de tu organización si sospechas de un ataque BEC?

Al equipo de redes sociales

Al departamento de mantenimiento

Al equipo de TI y Ciberseguridad

Al comité de bienvenida

Es crucial informar de inmediato al equipo de TI y Ciberseguridad, ya que ellos pueden investigar, rastrear el ataque y contenerlo para evitar mayor daño.

Multiple Choice

¿Qué organismo se encarga de recibir reportes de cibercrimen relacionados con BEC en Estados Unidos?

CIA (Central Intelligence Agency)

IRS (Internal Revenue Service)

IC3 del FBI (Internet Crime Complaint Center)

FCC (Federal Communications Commission)

El texto menciona que en Estados Unidos, los ataques BEC deben reportarse al FBI a través del IC3, que es el centro oficial para denuncias de delitos cibernéticos.

Multiple Choice

¿Qué opción tienen los usuarios de servicios como Gmail, Outlook o Yahoo ante correos sospechosos de BEC?

Agregarlos como contacto seguro

Archivarlos automáticamente

Reportarlos como phishing o fraude desde el propio sistema

Enviarlos a spam y olvidarse del asunto

El texto indica que estos servicios de correo tienen opciones integradas para reportar mensajes sospechosos, lo cual ayuda a alertar a la plataforma y proteger a otros usuarios.

Show answer

Auto Play

Slide 1 / 83

SLIDE

Similar Resources on Wayground

77 questions

Les AINS en cas cliniques 2023

Lesson

•

Professional Development

80 questions

CSI Final Exam Prep 2025

Lesson

•

12th Grade

76 questions

Conjunto de Instrucciones - Parte 1

Lesson

•

University

75 questions

Tecido Epitelial de Revestimento

Lesson

•

University

78 questions

PROCESOS, SERVICIOS Y CALIDAD

Lesson

•

KG - University

76 questions

Implicaciones y aportaciones de la clase de ERE

Lesson

•

University

74 questions

Unit 8 level 4

Lesson

•

University

77 questions

Categorías gramaticales

Lesson

•

12th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University