Pasar al contenido principal

Fraude del CEO

Descripción

El fraude del CEO es un tipo de phishing, técnica de suplantación a una persona, entidad o servicio, que consiste en este caso en suplantar al director ejecutivo (CEO) o cualquier otra persona con un cargo relevante dentro de la organización para así, enviar un email desde su cuenta solicitando datos confidenciales o la realización de una determinada transferencia/pago fuera de los procesos habituales de la empresa.

El estafador estudia las víctimas y recaba información sobre la empresa. Una vez conoce el organigrama y las operaciones habituales de la compañía, suplanta la identidad del CEO o de un alto cargo de la organización, generalmente a través del compromiso de su cuenta correo o de la creación de una dirección falsa similar a la original. Luego, inicia el envío de correos electrónicos para solicitar el pago a un tercero, siempre de forma urgente y confidencial. El objetivo es presionar a la víctima trasladando un carácter de urgencia. Una vez recibidas las instrucciones, el empleado engañado lleva a cabo los pagos solicitados a las cuentas que controla el estafador.

En resumen, las fases en una suplantación del CEO son las que se mencionan a continuación:

  • Fase 1 - Selección de la víctima: se identifica la persona a la que se quiere suplantar, se investiga el sector de la empresa a la que pertenece, su red de contactos, los colaboradores, las transacciones habituales, etc.
  • Fase 2 – Preparación: Se compromete la seguridad de su cuenta o se registra un dominio muy similar que se utilizará para enviar correos electrónicos que parezcan legítimos.
  • Fase 3 - Manipulación del empleado: el atacante se pone en contacto con un empleado con permisos para realizar transferencias o acceder a información sensible, mediante técnicas de ingeniería social para así engañarle.
  • Fase 4 - Reacción del empleado: el empleado puede tener la reacción de llevar a cabo lo que se le solicita sin dudarlo ya que, por lo general, el mensaje suele tener un carácter de urgencia. Es por ello por lo que el empleado no se para a comprobar la dirección desde la que se ha enviado el email, si el correo está correctamente escrito estructural y gramaticalmente o si la petición tiene sentido dentro del comportamiento habitual de la empresa.
  • Fase 5 - El impacto: Los números de cuenta que utilizan los ciberdelincuentes suelen ser de terceros países o paraísos fiscales con unas políticas distintas a las europeas. Una legislación diferente, unida a las diferencias horarias y de idioma, convierte las cancelaciones de transferencias o el rastreo del dinero en una misión muy complicada.

Ejemplos:


Consejos de prevención

Para evitar ser víctimas de este fraude, se aconseja integrar las siguientes acciones dentro de la empresa: 

  • Definición de los procesos de pago

Documentar paso a paso cómo se deben realizar los procesos de pago en las empresas. La documentación debe incluir los procedimientos rutinarios y los especiales, como pueden ser la ausencia de los autorizadores habituales o peticiones urgentes, con el objetivo de que los empleados sepan cómo actuar en todo momento y evitar el fraude.

  • Configuración robusta

Instalar herramientas de escaneo de emails para detectar y bloquear correos electrónicos provenientes de dominios no habituales o con contenido malicioso o fraudulento.

  • Concienciación de los empleados
  1. Enseñar a los empleados a reconocer las estafas y fraudes más habituales que se producen en un entorno digital.
  2. Realizar formaciones para que los empleados conozcan a la perfección los procedimientos referentes a su puesto de trabajo.
  3. Concienciar a los empleados para no saltarse por presión ningún paso al ejecutar dichos procedimientos.
  4. Fomentar una cultura de transparencia en los procesos y transacciones para que resulte evidente la falsedad de correos electrónicos y peticiones fraudulentas.
  5. Verificar las direcciones de correo electrónico origen de los mensajes.
  6. Nunca entregar contraseñas o información sensible de manera online.
  7. Explicar a los empleados los riesgos que tiene publicar información referente a su vida profesional en internet y cómo protegerse.

Consejos de respuesta

Si se recibe un email o mensaje que nos haga sospechar de que puede ser un intento de suplantación del CEO, se debe analizar detenidamente su contenido:

  • Verificar cuidadosamente detalles como nombres, direcciones de la fuente y firmas.
  • Verificar la veracidad de los mensajes urgentes e inesperados a través de otro canal de comunicación, como hablar con el remitente en persona, llamarlos o enviarles mensajes de texto.
  • Buscar errores gramaticales y de ortografía.
  • En caso de identificar que se trata de un fraude, se puede reenviar el correo al servicio de asesoramiento frente a incidentes de ciberseguridad del Centro Vasco de Ciberseguridad para que lo analicen y tomen las medidas técnicas oportunas para mitigar la amenaza.

Enlaces de interés

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-del-ceo

https://www.osi.es/sites/default/files/docs/guia_fraudes/guia-fraudes-online.pdf

https://www.europol.europa.eu/sites/default/files/documents/es_1.pdf

https://www.welivesecurity.com/la-es/2020/05/04/fraude-del-ceo-que-es-como-reconocer-esta-estafa/

https://www.bbva.com/es/fraude-al-ceo-como-funciona-y-como-prevenirlo/

https://www.caixabank.es/particular/seguridad/suplantacion-de-identidad_es.html

Compartir

Compartir en Linkedin