

BEC Phishing
Presentation
•
Computers
•
University
•
Easy
JOEL Colon
Used 1+ times
FREE Resource
49 Slides • 34 Questions
1
2
3
Multiple Choice
¿Qué es el Business Email Compromise (BEC) según el texto?
Un tipo de malware que infecta correos electrónicos
Un ataque físico a centros de datos de empresas
Un ataque de ingeniería social donde se suplanta la identidad de alguien confiable por correo electrónico
Una técnica para recuperar cuentas de correo olvidadas
4
El texto define el BEC como un ataque de ingeniería social en el que los atacantes se hacen pasar por ejecutivos, proveedores o empleados de confianza, usando correos electrónicos falsificados para cometer fraude.
5
Multiple Choice
¿Cuál es el objetivo principal de los ataques tipo BEC?
Robar contraseñas de usuarios comunes en redes sociales
Manipular a empleados para obtener pagos fraudulentos o información confidencial
Dañar servidores mediante ataques de denegación de servicio
Aumentar la productividad a través de sistemas automatizados
6
Según el texto, el objetivo del BEC es engañar a los empleados para que realicen transferencias indebidas o compartan información sensible, creyendo que la petición es legítima.
7
Multiple Choice
¿Qué hace que el BEC sea un tipo de ataque especialmente peligroso?
Utiliza virus visuales en los navegadores
No requiere acceso a Internet para ejecutarse
Está basado en un estudio previo detallado sobre la empresa y sus empleados
Solo afecta a cuentas personales, no corporativas
8
El texto aclara que este ataque es altamente sofisticado porque los delincuentes investigan previamente a la empresa, lo cual les permite diseñar mensajes creíbles y bien dirigidos.
9
10
Multiple Choice
¿A quiénes suelen suplantar los atacantes en un caso de BEC?
Celebridades y figuras públicas
Clientes comunes sin relación con la empresa
Ejecutivos, proveedores o socios comerciales
Técnicos de soporte de compañías telefónicas
11
El texto señala que los atacantes se hacen pasar por figuras de confianza dentro del entorno empresarial, como ejecutivos, proveedores o socios, para que el mensaje parezca legítimo.
12
Multiple Choice
¿Qué tipo de dirección de correo electrónico utilizan los atacantes en un BEC?
Correos institucionales con firma digital
Correos genéricos con dominios gratuitos (ej. Gmail)
Correos con dominios casi idénticos a los legítimos
Cuentas personales de redes sociales
13
Una característica clave del BEC es el uso de correos electrónicos con dominios muy parecidos a los verdaderos, para engañar visualmente al receptor (por ejemplo, “@empresa-sec.com” en lugar de “@empresa.com”).
14
Multiple Choice
¿Qué tipo de solicitud es típica en un ataque BEC?
Confirmar la suscripción a una lista de correos
Actualizar los términos de privacidad del sitio web
Realizar una transferencia urgente o cambiar datos bancarios
Descargar una nueva aplicación desde un enlace externo
15
El texto indica que los atacantes suelen solicitar acciones financieras urgentes, como transferencias o cambios en la información de cuentas bancarias, generando presión para que la víctima actúe sin verificar.
16
Multiple Choice
¿Cuándo suelen ejecutarse estos ataques para aumentar su efectividad?
Durante las vacaciones escolares
En días feriados nacionales
En momentos críticos como viajes o reuniones de ejecutivos
Al final del mes contable únicamente
17
Los atacantes aprovechan momentos de distracción o urgencia, como cuando los ejecutivos están de viaje o en reuniones, para evitar confirmaciones y aumentar las probabilidades de éxito.
18
Multiple Choice
¿Por qué los mensajes de BEC suelen pasar desapercibidos por los filtros de seguridad?
Porque son enviados en formato imagen
Porque incluyen errores ortográficos deliberados
Porque no contienen enlaces ni archivos adjuntos maliciosos
Porque usan tecnología de cifrado militar
19
El texto explica que, a diferencia de otros ataques, los correos de BEC no incluyen enlaces ni archivos sospechosos, por lo que no activan los filtros automáticos de seguridad.
20
21
22
23
24
25
26
Multiple Choice
¿Qué caracteriza al ataque conocido como “Fraude del CEO”?
El uso de mensajes automatizados para enviar publicidad masiva
La suplantación de un alto ejecutivo que solicita una transferencia urgente
La instalación de malware desde un archivo adjunto
La falsificación de credenciales de inicio de sesión en redes sociales
27
En el Fraude del CEO, el atacante se hace pasar por un ejecutivo de alto rango, como el CEO, y exige una transferencia urgente, aprovechando la autoridad del cargo.
28
Multiple Choice
¿Cuál es el riesgo principal del Fraude del CEO?
Daño a la imagen de la empresa en redes sociales
Pérdida de documentos internos
Transferencias de dinero a cuentas controladas por ciberdelincuentes
Interrupción del sistema de correo interno
29
El objetivo de este tipo de fraude es lograr que un empleado transfiera dinero a una cuenta fraudulenta, creyendo que cumple una orden legítima.
30
Multiple Choice
¿Qué ocurre en el tipo de BEC llamado Email Account Compromise (EAC)?
Se crea una cuenta falsa que simula ser de la empresa
Se hackea una cuenta de correo real para enviar solicitudes fraudulentas
Se envían correos desde dominios extranjeros desconocidos
Se pide a los empleados que instalen un nuevo sistema operativo
31
En el Email Account Compromise, el atacante compromete una cuenta real de un empleado o proveedor, y la usa para enviar mensajes maliciosos con apariencia legítima.
32
Multiple Choice
¿Qué riesgo implica un ataque EAC (Compromiso de Cuenta de Correo)?
Saturación de la bandeja de entrada con spam
Desvío de pagos y robo de información confidencial
Pérdida de acceso al sitio web corporativo
Cierre automático de cuentas de usuario
33
Cuando el atacante usa una cuenta real comprometida, los pagos e información sensible se desvían, ya que los receptores confían en la fuente.
34
Multiple Choice
¿En qué consiste el Fraude de Facturas y Proveedores?
En falsificar productos entregados
En modificar datos de contacto de los empleados
En solicitar que se realicen pagos a cuentas bancarias falsas
En bloquear temporalmente los sistemas de facturación
35
Este tipo de fraude imita a proveedores legítimos, y pide cambiar la cuenta bancaria a la que se realizan los pagos, desviando fondos al atacante.
36
Multiple Choice
¿Qué tipo de información buscan los atacantes en los casos de Robo de Datos Confidenciales?
Contraseñas de Wi-Fi públicas
Listados de precios internos
Datos fiscales, credenciales y nóminas
Imágenes de cámaras de seguridad
37
En este tipo de ataque, los atacantes buscan datos sensibles como formularios fiscales, credenciales de acceso o información de nómina, para cometer robo de identidad o fraude fiscal.
38
Multiple Choice
¿Qué define un ataque BEC a la cadena de suministro?
El robo de productos físicos en tránsito
La alteración de precios en portales de ventas
El compromiso de un proveedor para atacar a sus clientes
La sobrecarga de servidores mediante bots
39
En el ataque a la cadena de suministro, el atacante infiltra la cuenta o sistema de un proveedor confiable, y desde ahí lanza ataques contra sus clientes empresariales.
40
41
Multiple Choice
¿Qué frase es típica en un correo de Business Email Compromise (BEC)?
Consulta esta promoción válida por 24 horas.
Por favor, procesa este pago lo antes posible.
Mira las nuevas políticas de uso del sitio.
Tu cuenta será eliminada si no actualizas tus datos.
42
El texto indica que una frase como “Por favor, procesa este pago lo antes posible” es común en ataques BEC, pues genera urgencia para que la víctima actúe sin verificar.
43
Multiple Choice
¿Qué expresión busca evitar que el destinatario confirme la solicitud con otros miembros del equipo?
Confirma si el documento se descargó correctamente.
No informes a nadie de esta transacción. Es confidencial.
Avisa al departamento legal sobre esta transferencia.
Reúne a tu equipo para discutir el pago.
44
Una táctica del BEC es aislar a la víctima. Frases como “Es confidencial” o “No informes a nadie” buscan evitar que el empleado valide la solicitud con superiores o compañeros.
45
Multiple Choice
¿Qué afirmación puede indicar manipulación de cuentas bancarias por parte de un atacante?
Recuerda actualizar tus datos fiscales.
El acceso al sistema estará limitado por mantenimiento.
Hemos cambiado nuestra cuenta bancaria recientemente.
Firma digitalmente el documento adjunto.
46
El cambio de cuenta bancaria es una táctica típica en ataques BEC. “Hemos cambiado nuestra cuenta bancaria” puede parecer legítimo, pero en contexto, es una señal de alerta.
47
Multiple Choice
¿Cuál de las siguientes frases indica una excusa para evitar llamadas o confirmaciones?
Puedes llamarme si tienes dudas.
Estoy en una reunión y no puedo hablar ahora. Solo haz la transferencia.
Agendemos una videollamada más tarde.
Avisa cuando hayas terminado el pago.
48
El atacante en BEC muchas veces usa excusas como “Estoy en una reunión” para evitar que la víctima intente validar la solicitud por teléfono u otro medio.
49
Multiple Choice
¿Qué frase puede estar acompañada de una factura falsa modificada por el atacante?
Adjunto la nueva factura con los detalles actualizados.
Mira esta imagen divertida de ayer.
Tu orden ha sido cancelada automáticamente.
Revisa el resumen del mes anterior.
50
El atacante puede incluir una factura falsa manipulada, usando expresiones como “Adjunto la nueva factura con los detalles actualizados”, para inducir al error y lograr una transferencia.
51
52
Multiple Choice
¿Qué debe verificarse siempre antes de confiar en un correo que solicita una acción financiera?
El tipo de letra usado en el mensaje
La firma electrónica en el pie de página
La dirección del remitente y posibles errores ortográficos
La cantidad de veces que el correo fue reenviado
53
El texto indica que es esencial verificar la dirección del remitente, ya que los atacantes usan dominios muy similares al legítimo. También es clave detectar errores ortográficos sospechosos.
54
Multiple Choice
¿Cuál es una medida recomendada para confirmar la legitimidad de una solicitud de transferencia bancaria?
Responder directamente al correo solicitando más información
Realizar la transferencia y luego consultar
Confirmar la solicitud con una llamada telefónica directa
Pedir confirmación por mensaje de texto
55
El texto recomienda validar por teléfono cualquier solicitud de cambio de cuenta o pago urgente, usando medios independientes del correo recibido.
56
Multiple Choice
¿Qué tipo de mensajes deben ser verificados antes de ejecutar cualquier acción?
Correos publicitarios con enlaces a tiendas
Correos que exigen urgencia sin verificación de identidad
Notificaciones automáticas del sistema
Boletines informativos mensuales
57
Uno de los elementos más usados en BEC es la urgencia, que busca presionar a la víctima para actuar sin verificar. Nunca se debe responder sin confirmar la autenticidad.
58
Multiple Choice
¿Qué medida ayuda a proteger las cuentas corporativas incluso si las credenciales son comprometidas?
Cambiar de contraseña cada año
No abrir correos fuera del horario laboral
Activar la autenticación multifactor (MFA)
Usar solo un dispositivo para acceder al correo
59
La autenticación multifactor (MFA) es fundamental para proteger el acceso, ya que requiere más de una verificación, lo cual dificulta el acceso incluso si el atacante tiene la contraseña.
60
Multiple Choice
¿Qué tipo de información no debe compartirse por correo sin medidas adicionales?
Fechas de cumpleaños de empleados
Información confidencial sin encriptación
Enlaces a reuniones virtuales
Documentos de diseño gráfico
61
El texto recomienda no compartir información confidencial sin encriptación, ya que los atacantes pueden interceptarla o usarla como parte de una cadena de suplantación.
62
Multiple Choice
¿Qué estrategia es fundamental para reducir el riesgo de BEC a nivel organizacional?
Hacer copias de seguridad semanales
Educar a los empleados sobre cómo detectar estos ataques
Permitir solo el uso de correos personales para temas laborales
Utilizar contraseñas con más de 12 caracteres
63
La educación y concienciación del personal es clave. Si los empleados conocen los signos del BEC, pueden identificar y detener el ataque antes de que se concrete.
64
Multiple Choice
¿Qué tipo de filtro puede ayudar a prevenir correos de suplantación de identidad?
Filtros de contenido ofensivo
Filtros de tamaño de archivo adjunto
Filtros que detecten dominios similares a los legítimos
Filtros de spam con prioridad baja
65
El texto sugiere configurar filtros que identifiquen correos con dominios que imitan los oficiales, como por ejemplo “@empressa.com” en lugar de “@empresa.com”.
66
67
Multiple Choice
¿Qué puede indicar que tu cuenta de correo ha sido comprometida?
Tiempos de carga más lentos en el navegador
Correos enviados que no reconoces ni recuerdas haber escrito
Reducción de espacio disponible en el buzón
Cambios en el fondo de pantalla del correo
68
El texto indica que si encuentras correos enviados que no reconoces, es una señal de que tu cuenta pudo haber sido comprometida y utilizada por un atacante.
69
Multiple Choice
¿Qué acción debes tomar si notas pagos que no autorizaste?
Esperar al cierre mensual para verificar nuevamente
Informar al equipo de diseño para revisar el portal
Reportar el caso de inmediato
Ignorarlo si el monto es bajo
70
El texto indica que si encuentras correos enviados que no reconoces, es una señal de que tu cuenta pudo haber sido comprometida y utilizada por un atacante.
71
Multiple Choice
¿Qué debe hacerse ante un cambio sospechoso en información bancaria de un proveedor?
Aceptar la modificación si viene por correo oficial
Realizar el pago para no retrasar el proceso
Verificar el cambio por otros medios antes de procesarlo
Esperar la confirmación automática del sistema bancario
72
El texto señala que los cambios en cuentas bancarias deben confirmarse por otros medios confiables, como una llamada directa, antes de realizar cualquier pago.
73
74
Multiple Choice
¿Cuál debe ser el primer paso si ya realizaste un pago como resultado de un ataque BEC?
Esperar una confirmación del proveedor
Enviar un segundo correo para retractarte
Contactar a tu banco para congelar la transacción
Llamar al equipo de diseño web
75
El texto indica que lo primero que se debe hacer es contactar al banco para intentar congelar la transacción y evitar la pérdida de fondos.
76
Multiple Choice
¿A quién debes informar dentro de tu organización si sospechas de un ataque BEC?
Al equipo de redes sociales
Al departamento de mantenimiento
Al equipo de TI y Ciberseguridad
Al comité de bienvenida
77
Es crucial informar de inmediato al equipo de TI y Ciberseguridad, ya que ellos pueden investigar, rastrear el ataque y contenerlo para evitar mayor daño.
78
Multiple Choice
¿Qué organismo se encarga de recibir reportes de cibercrimen relacionados con BEC en Estados Unidos?
CIA (Central Intelligence Agency)
IRS (Internal Revenue Service)
IC3 del FBI (Internet Crime Complaint Center)
FCC (Federal Communications Commission)
79
El texto menciona que en Estados Unidos, los ataques BEC deben reportarse al FBI a través del IC3, que es el centro oficial para denuncias de delitos cibernéticos.
80
Multiple Choice
¿Qué opción tienen los usuarios de servicios como Gmail, Outlook o Yahoo ante correos sospechosos de BEC?
Agregarlos como contacto seguro
Archivarlos automáticamente
Reportarlos como phishing o fraude desde el propio sistema
Enviarlos a spam y olvidarse del asunto
81
El texto indica que estos servicios de correo tienen opciones integradas para reportar mensajes sospechosos, lo cual ayuda a alertar a la plataforma y proteger a otros usuarios.
82
83
Show answer
Auto Play
Slide 1 / 83
SLIDE
Similar Resources on Wayground
78 questions
MAGNETOMETRIA
Presentation
•
University
77 questions
End of Term Christmas Quiz
Presentation
•
KG - University
77 questions
SEGNDO PARCIAL_EVALUACIÓN INSTITUCIONAL
Presentation
•
University
77 questions
Presentación sin título
Presentation
•
KG - University
74 questions
External Parts of Computer
Presentation
•
11th Grade - University
76 questions
Aprendizaje Automático - Arboles de Decisión
Presentation
•
University
81 questions
Ejercicios cinética y Observable
Presentation
•
University
76 questions
inteligencia artificial
Presentation
•
University
Popular Resources on Wayground
11 questions
Hallway & Bathroom Expectations
Quiz
•
6th - 8th Grade
10 questions
HCS SCI 03 Summer School Assessment 2
Quiz
•
3rd Grade
11 questions
Home Scope
Quiz
•
7th - 8th Grade
12 questions
2026 TAP Technology in the Classroom
Presentation
•
Professional Development
15 questions
HCS SCI 05 Summer School Assessment 2 Review
Quiz
•
5th Grade
15 questions
HCS SCI 04 Summer School Review 2
Quiz
•
4th Grade
59 questions
Geometry Unit 3 Review
Quiz
•
9th - 12th Grade
14 questions
FAST ELA READING SMAPLE TEST MATERIALS
Passage
•
3rd Grade