Se ha dado la voz de alarma por una nueva ola de estafas que utilizan el conocido “fraude del CEO”. Este tipo de ataques se dan tanto por correo electrónico como por llamadas telefónicas.
¿Qué es el fraude del CEO?
El fraude del CEO se trata de una estafa que consiste en engañar a los empleados de una organización para que paguen una factura o realicen una transferencia desde la cuenta de la empresa. Por ello, esta estafa va dirigida a empleados que tienen acceso a los recursos económicos y financieros de la empresa.
La principal característica de esta estafa, de ahí su nombre, es que los ciberdelincuentes suplantan al CEO de la empresa. Además, este fraude está catalogado como phishing.
Algunos ataques de fraude del CEO utilizan la ingeniería social, que es el conjunto de métodos que utilizan los ciberdelincuentes para manipular a sus víctimas. Otros ataques son una mezcla de diferentes métodos, en lugar de sólo uno.
El objetivo final de esta estafa es convencer al empleado para que envíe dinero o información confidencial de la empresa al estafador.
En qué consiste esta estafa
La Policía ha alertado sobre esta nueva estafa en su cuenta oficial de Twitter con el siguiente mensaje: “#FraudedelCEO. -Recibes una llamada. -Dice ser contable o algún departamento de administración (con el conocimiento del jefe). -Te piden realizar un pago urgente. Consejos: -Cuelga. -Verifica si se trata de tu jefe. -Nunca se va a exigir un pago mediante #bitcoins. #Estafa”
El mensaje tipo que reciben las víctimas por correo electrónico es el siguiente: “Hola [nombre], Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción? (Tenemos que hablar solamente por mail) Cordialmente, [nombre del jefe]”.
Como se puede observar, el estafador pide ayuda para una operación financiera confidencial, por lo que, si el empleado no se percata de la situación, podría responder y caer en la trampa, revelando datos económicos y confidenciales.
Este fraude se conoce como whaling, porque se trata de un phishing enviado a “peces gordos” de la empresa.
Los ciberdelincuentes suelen llevar a cabo los fraudes del CEO cuando éste se encuentra ausente por alguna reunión o un viaje. De esta forma, pueden realizar mejor la suplantación.
En otros casos, los estafadores incluso pueden utilizar malware para espiar los correos electrónicos del jefe y así simular mejor su forma de redacción, o para conseguir contraseñas.
Recomendaciones para evitar caer en el fraude del CEO
En primer lugar, si recibes una llamada o un correo electrónico de este estilo, debes contactar con el jefe de la empresa para comprobar los hechos. También, debes revisar los mensajes si hay señales de phishing.
Por otro lado, debes mantener actualizados el sistema operativo y las aplicaciones, para evitar que se produzca el acceso de malware espía.
Por último, es aconsejable no publicar información del trabajo en redes sociales.
