sábado, mayo 30, 2026

La voz de los hispanos en el sur de Nevada

LAS VEGAS NEVADA | MAYO 2026 | VOLUMEN 2 | NÚMERO 5

InicioSocialesCuando el hacker se hace pasar por tu jefe:
Sociales

Cuando el hacker se hace pasar por tu jefe:

Radamé HERNÁNDEZ
By Radamé HERNÁNDEZ
0
31

El fraude que vacía cuentas en silencio

¿Y si hoy recibes un correo de tu jefe pidiéndote una transferencia urgente… y resulta que no era él?

No estamos hablando de películas ni de hackers sofisticados rompiendo sistemas. Este es un ataque mucho más simple… y más peligroso: el delincuente se hace pasar por alguien de confianza dentro de tu empresa y te convence de enviar dinero o información sensible.

A este tipo de fraude se le conoce como Business Email Compromise (BEC), y hoy es una de las formas más efectivas de robar dinero a negocios pequeños y medianos.

El engaño perfecto: confianza + urgencia

El atacante no empieza atacando… empieza observando.

Revisa redes sociales, páginas web, firmas de correo, incluso conversaciones filtradas. Aprende quién es el dueño, quién maneja el dinero, cómo se comunican.

Luego actúa

Envía un correo que parece legítimo:

– Mismo tono

– Firma similar

– Dirección casi idéntica

Y lo más importante: urgencia

“Necesito que hagas esta transferencia ahora”.

“Estoy en una reunión, no puedo hablar”.

“No le digas a nadie, es confidencial”.

Y ahí es donde ocurre el error.

No es un problema técnico… es un problema de procesos.

Este tipo de ataque no rompe sistemas. Rompe la lógica humana.

La mayoría de las empresas afectadas:

– Confían demasiado en el correo electrónico.

– No tienen procesos para validar pagos.

– Nunca verifican solicitudes sensibles por otro medio.

Y cuando se dan cuenta… el dinero ya no está.

Cómo proteger tu negocio (de verdad)

1. Regla de oro: nunca confíes en cambios por correo.

Si alguien pide cambiar una cuenta bancaria o hacer un pago urgente, verifícalo por teléfono o en persona.

2. Implementa doble validación para pagos.

Ninguna transferencia importante debe hacerse sin la aprobación de al menos dos personas.

3. Define procesos claros (y cúmplelos).

No importa si es el dueño quien escribe: las reglas no se rompen.

4. Usa correo profesional con protección avanzada.

Las plataformas básicas no detectan estos ataques bien elaborados. Necesitas filtros más inteligentes que analicen comportamiento, no solo spam.

5. Entrena a tu equipo en escenarios reales.

No basta con decir “ten cuidado”. Hay que enseñar cómo se ve un ataque de verdad.

La lección clave

El mayor error es pensar: “A mí no me va a pasar”.

Este fraude no depende de tecnología avanzada.

Depende de confianza mal gestionada.

Así como no entregas dinero en efectivo a cualquiera que diga ser tu jefe, tampoco debes hacerlo por un simple correo electrónico.

Porque en el mundo digital, no todo el que escribe… es quien dice ser.

Artículo anterior
Entender tus números:
Artículo siguiente
El día que dejas de culpar…
Radamé HERNÁNDEZ
Radamé HERNÁNDEZhttp://elnuevomundo.lv
Sociales
ARTÍCULOS RELACIONADOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Mas Popular

Cargar más

COMENTARIOS RECIENTES