BEC es una forma de pre-texting: Un tipo de ingeniería social en el que las personas suelen ser engañadas para que realicen grandes transferencias de dinero a un estafador haciéndose pasar por una entidad legítima, como un proveedor. En otras ocasiones, el estafador se hace pasar por un director ejecutivo o un director financiero y utiliza su autoridad para exigir que un miembro del equipo de finanzas realice una transferencia bancaria.

El actor a menudo compromete las cuentas de correo electrónico y monitorea los mensajes de entidades legítimas para que sus solicitudes suenen más realistas.

🕴Business Email Compromise (BEC) es un reenvío de pago a donde lo necesite, utilizando el acceso a los correos electrónicos de la corporación.

👌 Conceptos básicos:

👉 Hay dos tipos de pagos en las corporaciones:

✍️ Salientes, se denominan Cuentas por pagar (AP)
✍️ Entrantes, se denominan Cuentas por cobrar (AR).

Es importante entender que el objetivo del actor no es iniciar un pago, sino reenviarlo reemplazando los datos bancarios. La iniciación también es posible, pero es más difícil y funciona en menos casos.

Si queremos reenviar cuentas por cobrar, necesitaremos una cuenta bancaria para el mismo nombre de empresa (esto es importante), pero en un banco diferente. Para encontrar estos datos, los actores necesitan un documento, ya sea una factura o instrucciones de transferencia bancaria. Por lo general, son fáciles de encontrar .

Pero si reenviamos cuentas por pagar, necesitaremos una nueva cuenta para la contraparte a la que se irá el dinero.

👔 Jerarquía en las corporaciones:

Para entender cómo un actor (atacante) reenvia los pagos, es necesario comprender quién es responsable de ellos ?

🫱👤 El director financiero (CFO) – CFO, el jefe principal de los pagos, en las grandes corporaciones generalmente no se ocupa directamente de los pagos. En las empresas pequeñas, donde el departamento de finanzas tiene hasta 5 personas, puede enviar los pagos él mismo.

🫱👤 El controlador – subordinado al CFO, generalmente en empresas medianas y grandes. En las empresas medianas, envía los pagos él mismo, en las grandes normalmente no lo hace.

  • Cuenta por pagar: empleado de nivel inferior que se ocupa de los pagos salientes.
  • Cuenta por cobrar: empleado de nivel inferior que se ocupa de los pagos entrantes.

🫱 Anuncios: Este método lo suelen comprar, la clase de spam para enviar spam a sus propios registros bancarios.

👩‍💻 El algoritmo de inteligencia:

Encuentran empleados que se ocupan de los pagos:

Métodos:

👍Buscan grupos de correo como AP, AR, pagos y correos electrónicos de empleados.
👍Buscan en el sitio web de la corporación, a través de Google, Zoominfo, Rocketrich, etc.

A continuación, buscan deudas AR y AP a menudo, tambien están dando vueltas en forma de tablas de Excel, o las órdenes de pago o facturas.

En algunas empresas, grandes cantidades están en AR, en otras en AP y en algunas en ambos, y en qué dirección (AP o AR) —-> cambian y quién será (la propia corporación o la contraparte).

Ahora toca estudiar cómo se lleva a cabo el proceso de cambio de los detalles….

En las empresas pequeñas, esto puede ser simplemente una carta, o una carta con una convocatoria.

A veces, esto lo suelen hacer dando instrucciones de un empleado senior a un empleado junior.

Hay muchas opciones, es imposible describirlas todas….

Chüss!

S.I Stega Intelligence

-Ajetreo Nocturno-