En la última década, el Fraude del CEO ha ido adquiriendo una mayor relevancia, poniendo en riesgo a numerosas empresas de todos los sectores. De nada o poco servirá contar con unos unos sistemas de seguridad de primera, avanzados y sofisticados si los empleados dejan las “puertas abiertas” a los ciberdelincuentes. Saber proteger tu negocio es crucial.
¿Qué es el Fraude del CEO?
El Fraude del CEO, también conocido como Business Email Compromise (BEC), es un ataque digital que se recibe por parte de un ciberdelincuente donde el atacante se hace pasar por uno de los ejecutivos, directivos o altos cargos de la empresa.
Por norma general, dicho ataque se realiza mediante correo electrónico (aunque también puede ser mediante mensajes, WhatsApp o, incluso, llamadas telefónicas) con el objetivo de que el empleado realice una transferencia no autorizada o bien para poder obtener información confidencial de la compañía.
Suelen caracterizase por ser mensajes con carácter urgente, ya que de este modo se pretende evitar que los empleados verifiquen si realmente se trata de un email o mensaje que procede de un superior. Asimismo, suelen indicar que se trata de un asunto del que no pueden hablar con sus compañeros del trabajo o con su jefe directo.
Es considerado como uno de los delitos más dañinos y perjudiciales a nivel económico para las empresas. Normalmente, los ciberdelincuentes suelen aprovechar el viaje o ausencia de un superior para llevar a cabo este tipo de ataques, ya que resulta mucho más complejo poder comunicarse o contactar con el superior que supuestamente está dando la orden.
La presión que suele sentir el empleado ante el contacto de un supuesto superior provoca que en la gran mayoría de ocasiones los trabajadores no se aseguren de la autenticidad del correo electrónico o mensaje, dando por legítimo el email o mensaje recibido. Una vez que se ha caído en la trampa y se ha efectuado la transferencia, el dinero puede darse por perdido.
Es interesante mencionar que es habitual que los ciberatacantes o presunto jefe prometa al empleado recompensarle o brindarle un reconocimiento por su labor. En ocasiones, cuando no se cumple con la orden señalada, es posible recibir amenazas de tener consecuencias negativas si no se lleva a cabo la transferencia solicitada.
¿Cómo prevenir el Fraude del CEO?
La medida más importante para poder prevenir este tipo de ataques es la formación y la concienciación de los empleados de la empresa. Existen múltiples medidas de gran utilidad para evitar caer en la trampa de los ciberdelincuentes que se ayudan de este tipo de ataque para conseguir sus objetivos:
- Educar a los empleados para que sean capaces de detectar este tipo de estafas
- Comprobar quién es el remitente del correo electrónico, ya que normalmente no coincide exactamente con el correo real (aunque no siempre es así)
- Activar la verificación en dos pasos para verificar los intentos de cambios de información en las cuentas
- Supervisar de manera regular las cuentas bancarias de la empresa
- Asegurarse de mantener todos los sistemas actualizados con la última versión
- Corroborar que realmente es esa persona contactando con ella mediante otra vía de contacto diferente, aunque ello implique tener que esperar a realizar la trasferencia
- Normalmente, la transferencia se pide realizar a una cuenta bancaria extranjera no conocida
- Es importante evitar ceder a la presión que ejerzan los presuntos directivos cuando se trata de transferencias no habituales
La mejor defensa para poder hacer frente a este tipo de ataques es una correcta formación y concienciación de los trabajadores de la empresa.
¿Qué hacer en caso de ser víctima de este tipo de fraudes?
A pesar de poner todas las precauciones posibles, nada impide que se puede terminar siendo víctima de este tipo de engaños. Las recomendaciones a seguir en el caso de sufrir este tipo de fraudes son las citadas a continuación:
- Denunciar los hechos ante la policía a la mayor brevedad posible
- Anotar los correos o teléfonos desde los que se ha recibido la notificación
- Apuntar la cuenta bancaria en la que se ha realizado el ingreso
- Recoger toda información que pueda resultar valiosa para rastrear a los delincuentes
No se debe olvidar que la seguridad de cualquier empresa es responsabilidad de todos, y ello incluye a todos y cada uno de los miembros que conforman una compañía. En Ymant te brindamos toda la seguridad que necesitas. Contacta con nosotros y conoce cuáles son nuestras soluciones para proteger tu empresa ante amenazas y riesgos.
