{"id":41355,"date":"2026-04-09T23:09:56","date_gmt":"2026-04-09T23:09:56","guid":{"rendered":"https:\/\/ramsdata.com.pl\/como-barracuda-detecta-y-bloquea-los-ataques-bec-business-email-compromise\/"},"modified":"2026-04-09T23:09:56","modified_gmt":"2026-04-09T23:09:56","slug":"como-barracuda-detecta-y-bloquea-los-ataques-bec-business-email-compromise","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/es\/como-barracuda-detecta-y-bloquea-los-ataques-bec-business-email-compromise\/","title":{"rendered":"C\u00f3mo Barracuda detecta y bloquea los ataques BEC (Business Email Compromise)"},"content":{"rendered":"

El correo electr\u00f3nico comercial comprometido (BEC) es uno de los tipos de ciberdelincuencia m\u00e1s costosos del mundo actual. El IC3 del FBI calcula que las p\u00e9rdidas globales por ataques BEC superaron los 2.900 millones de d\u00f3lares en 2023, y eso s\u00f3lo por los incidentes denunciados. \u00bfQu\u00e9 hace que los BEC sean tan peligrosos? Estos ataques eluden los filtros de spam tradicionales porque no contienen enlaces o archivos adjuntos maliciosos: son correos electr\u00f3nicos construidos con precisi\u00f3n que parecen correspondencia leg\u00edtima de una persona de confianza. Barracuda<\/a> ofrece mecanismos especializados de detecci\u00f3n de BEC que abordan este problema all\u00ed donde fallan las defensas cl\u00e1sicas. <\/p>\n

\u00cdndice<\/h3>\n
    \n
  1. \u00bfQu\u00e9 es un ataque BEC y por qu\u00e9 es tan dif\u00edcil de detectar?<\/li>\n
  2. \u00bfQu\u00e9 aspecto tiene un ataque BEC t\u00edpico?<\/li>\n
  3. \u00bfPor qu\u00e9 los filtros de spam tradicionales no detectan los BEC?<\/li>\n
  4. \u00bfC\u00f3mo detecta Barracuda los ataques BEC?<\/li>\n
  5. Protecci\u00f3n contra la apropiaci\u00f3n de cuentas<\/li>\n
  6. Inteligencia artificial y an\u00e1lisis del comportamiento del correo electr\u00f3nico<\/li>\n
  7. Principales conclusiones<\/li>\n
  8. PREGUNTAS FRECUENTES<\/li>\n
  9. Resumen<\/li>\n<\/ol>\n

    \u00bfQu\u00e9 es un ataque BEC y por qu\u00e9 es tan dif\u00edcil de detectar?<\/h3>\n

    El correo electr\u00f3nico comercial comprometido es una categor\u00eda de ataques en la que un ciberdelincuente se hace pasar por una persona de confianza -muy a menudo un director general, un director financiero, un abogado de la empresa o un proveedor de confianza- para conseguir que un empleado realice una transferencia bancaria, revele informaci\u00f3n confidencial o lleve a cabo alguna otra acci\u00f3n financiera o informativa.<\/p>\n

    La dificultad de detectar los BEC se debe a varios factores. En primer lugar, los ataques BEC son muy selectivos y personalizados: los delincuentes estudian la organizaci\u00f3n, conociendo su estructura, el estilo de comunicaci\u00f3n de la direcci\u00f3n y los proyectos en curso antes de atacar. El mensaje se redacta para que parezca la correspondencia natural de una persona concreta, en lugar de un phishing gen\u00e9rico. En segundo lugar, los mensajes BEC no suelen contener enlaces o archivos adjuntos maliciosos: es s\u00f3lo texto, por lo que los filtros de firmas de malware y los esc\u00e1neres de URL no tienen nada que \u00abatrapar\u00bb. En tercer lugar, los mensajes suelen enviarse desde dominios ligeramente modificados (dominios parecidos) o a trav\u00e9s de cuentas de empleados secuestradas, lo que los hace cre\u00edbles para el destinatario. <\/p>\n

    \u00bfQu\u00e9 aspecto tiene un ataque BEC t\u00edpico?<\/h3>\n

    Un ataque BEC t\u00edpico se desarrolla en varias fases. La fase de reconocimiento: el delincuente examina LinkedIn, el sitio web de la empresa, las redes sociales, los documentos p\u00fablicos, recopilando informaci\u00f3n sobre la estructura de la organizaci\u00f3n, qui\u00e9n es el director financiero, qui\u00e9n es el responsable de las transferencias, cu\u00e1les son los proyectos y pedidos actuales. <\/p>\n

    Fase de preparaci\u00f3n: registrar un dominio similar (por ejemplo, empresa-facturas.com en lugar de empresa.com), o hacerse con la cuenta de correo electr\u00f3nico de un empleado mediante phishing, keylogger o ataque de fuerza bruta a una contrase\u00f1a d\u00e9bil.<\/p>\n

    Fase de ataque: env\u00edo de un mensaje haci\u00e9ndose pasar por el director general o un proveedor con una solicitud urgente de una transferencia \u00abfuera del procedimiento est\u00e1ndar\u00bb (porque tenemos una auditor\u00eda, porque la transacci\u00f3n es confidencial, porque tenemos que actuar con rapidez). La presi\u00f3n del tiempo y la autoridad son elementos clave de la ingenier\u00eda social BEC. <\/p>\n

    Fase de cumplimiento: el empleado realiza la transferencia, y normalmente el descubrimiento del fracaso llega unos d\u00edas despu\u00e9s, cuando la persona real pregunta por un pedido que no ha realizado.<\/p>\n

    \u00bfPor qu\u00e9 los filtros de spam tradicionales no detectan los BEC?<\/h3>\n

    Los filtros de spam cl\u00e1sicos funcionan con firmas: patrones conocidos de URL maliciosas, hashes de archivos maliciosos, listas de reputaci\u00f3n de las direcciones IP de los spammers. BEC no utiliza ninguno de estos elementos: el mensaje procede de una direcci\u00f3n maliciosa desconocida pero no etiquetada, no contiene enlaces ni archivos adjuntos y su contenido es el \u00fanico indicador de malicia. <\/p>\n

    SPF, DKIM y DMARC -mecanismos est\u00e1ndar de autenticaci\u00f3n del correo electr\u00f3nico- protegen contra la suplantaci\u00f3n del dominio de la empresa por remitentes externos, pero no ayudan cuando el ataque procede de un dominio de imitaci\u00f3n (un dominio diferente, pero de aspecto similar) o cuando se ha tomado la cuenta de un empleado.<\/p>\n

    \u00bfC\u00f3mo detecta Barracuda los ataques BEC?<\/h3>\n

    Barracuda<\/a> Email Protection ofrece un mecanismo de detecci\u00f3n BEC multicapa basado en inteligencia artificial y an\u00e1lisis del comportamiento. Un componente clave es Barracuda Sentinel, un motor de IA que aprende los patrones normales de comunicaci\u00f3n de una organizaci\u00f3n. <\/p>\n

    Sentinel analiza cientos de miles de correos electr\u00f3nicos de una organizaci\u00f3n, construyendo modelos de comportamiento para cada empleado: con qui\u00e9n suele mantener correspondencia, a qu\u00e9 hora, con qu\u00e9 estilo, desde qu\u00e9 dispositivos. Cuando aparece un mensaje que se desv\u00eda de estos patrones -aunque proceda de una direcci\u00f3n v\u00e1lida-, el sistema genera una alerta o bloquea el mensaje. <\/p>\n

    La detecci\u00f3n de dominios similares es otra capa: Barracuda compara el dominio del remitente con los de socios de confianza y de la organizaci\u00f3n interna, identificando dominios similares pero diferentes (por ejemplo, barracuda.com frente a barracuda-support.com). La inspecci\u00f3n de cabeceras detecta discrepancias entre \u00abDe\u00bb (el remitente mostrado) y \u00abPara-Respuesta\u00bb (la direcci\u00f3n de respuesta real), un truco cl\u00e1sico de los BEC. <\/p>\n

    La integraci\u00f3n con soluciones de seguridad web<\/a> crea una protecci\u00f3n multicapa contra los ataques de ingenier\u00eda social.<\/p>\n

    Protecci\u00f3n contra la apropiaci\u00f3n de cuentas<\/h3>\n

    Muchos ataques BEC utilizan cuentas de empleados secuestradas, lo que los hace extremadamente dif\u00edciles de detectar porque el mensaje procede de una cuenta leg\u00edtima de la empresa. Barracuda Sentinel detecta las cuentas secuestradas mediante an\u00e1lisis de comportamiento: inicios de sesi\u00f3n repentinos desde nuevas ubicaciones geogr\u00e1ficas, cambio del patr\u00f3n de env\u00edo, env\u00edo de un gran n\u00famero de mensajes a destinatarios externos, modificaci\u00f3n de las reglas de reenv\u00edo de correo electr\u00f3nico. <\/p>\n

    Cuando el sistema detecta una cuenta potencialmente secuestrada, genera una alerta para el administrador y puede cerrar autom\u00e1ticamente la sesi\u00f3n y requerir una nueva autenticaci\u00f3n de la AMF. El an\u00e1lisis retrospectivo tambi\u00e9n identifica los mensajes enviados desde la cuenta durante un periodo en el que puede haber estado controlada por un atacante. <\/p>\n

    Inteligencia artificial y an\u00e1lisis del comportamiento del correo electr\u00f3nico<\/h3>\n

    Barracuda Sentinel entrena los modelos de IA con los datos de comunicaci\u00f3n reales de la organizaci\u00f3n, no con patrones gen\u00e9ricos de phishing. Lo que importa es la diferencia: El director general de una empresa escribe de forma diferente al director general de otra, mantiene correspondencia con personas diferentes y en momentos distintos. Un modelo \u00abadaptado\u00bb a una organizaci\u00f3n concreta es mucho m\u00e1s eficaz que las reglas generales. <\/p>\n

    El motor analiza: el contenido del mensaje (estilo, vocabulario, longitud de la frase), el asunto del mensaje, la relaci\u00f3n entre remitente y destinatario, la hora de env\u00edo, el patr\u00f3n de titulares, el historial de correspondencia entre personas concretas. El resultado del an\u00e1lisis es una evaluaci\u00f3n del riesgo, en base a la cual el sistema toma una decisi\u00f3n: entregar, poner en cuarentena, bloquear o a\u00f1adir un banner de advertencia para el destinatario. <\/p>\n

    Principales conclusiones<\/h3>\n