04 Mar ¿Qué es el fraude o timo al CEO?
Hoy hablaremos de un tipo de fraude que ha afectado a muchas empresas hasta ahora y sigue creciendo, además de que será tendencia para 2020 encontrarnos muchos más casos para este año: el fraude o timo al CEO.
Es considerado como un ciberataque, en el cual los ciberdelincuentes engañan a las empresas para que realicen transferencias bancarias, haciéndose pasar por ejecutivos de alto nivel de la propia organización o clientes/proveedores.
¿Pero cómo es posible que las víctimas no se den cuenta del fraude? Lo explicaremos paso a paso:
Lo primero que realizan los ciberdelincuentes es una exhaustiva búsqueda de información de la empresa víctima, identificando detalles tan importantes como la propia estructura empresarial. A partir de ahí, y dado que los empleados suelen ser el eslabón más débil, ya sea suplantando un correo de alguien de la empresa (ya sea por mala configuración del sistema DNS o correo electrónico) o incluso en el nombre visible del correo electrónico de envío, escriben un mail solicitando una transferencia.
En otros casos los ciberdelincuentes se hacen con el acceso a la cuenta de correo de alguno de los directivos, y de su contenido, a través de varios métodos, como puede ser phishing, fuerza bruta/diccionario a los servidores de correo electrónico, enviando por correo electrónico documentos o ficheros con malware que permiten robar información de los empleados, etc,…
Hemos visto muchas variantes, pero una vez que el ciberdelincuente se ha hecho con las credenciales de acceso de un empleado/proveedor/cliente, o incluso del CEO de la compañía, contacta con el director financiero, requiriéndole realizar un pago de manera urgente y confidencial para que así se autorice rápidamente y después poder mover el dinero de forma repartida a diferentes cuentas, incluso de diferentes países, haciendo más difícil su trazabilidad y recuperación.
¿Y cómo podemos evitar que esto nos pase? No existe ningún consejo especial que diste de lo que ya hemos mencionado en muchas ocasiones anteriores: prevención, eso lo mejor que podemos hacer.
Aquí os dejamos algunos consejos para estar alerta:
- Prestar especial cuidado con los correos, siempre verificando la veracidad y número de cuenta incluso por otros canales (como el teléfono por ejemplo), y estando alerta si tienen palabras como “Importante”, “Urgente”, etc.
- Desconfiar de todos aquellos correos que nos envíen links o archivos adjuntos, y que no estén en nuestra lista de contactos.
- Utilizar sistemas de doble factor de autenticación para minimizar los ataques de fuerza bruta/diccionario.
- Contar con buenos planes de respuesta ante incidentes, o con empresas especializadas en reaccionar ante este tipo de situaciones.
Autor: Vanessa Dapena Lorenzo – Responsable de Marketing de Securízame