Cómo es el "Fraude del CEO", la nueva estratagema de los ciberdelincuentes para robar tus cuentas

Cómo es el "Fraude del CEO", la nueva estratagema de los ciberdelincuentes para robar tus cuentas
La creatividad de los ciberdelincuentes no tiene límite, y ahora diseñaron un nuevo engaño por el cual ni siquiera podrás confiar de tu jefe
Por iProUP
05.12.2020 11.09hs Innovación

Una de las empresas que fue víctima de este nuevo engaño es el grupo farmacéutico Zendal, víctima por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor. Desde ya que los correos eran falsos.

Se trata de la estratagema conocida como "el fraude del CEO", donde los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias.

Uno de los formatos del engaño
Uno de los formatos del engaño

Estafas millonarias

Tanto la Policía como el Instituto Nacional de Ciberseguridad han alertado de los riesgos de este tipo de ataques. Las víctimas suelen ser estudiadas previamente para que el engaño sea creíble. Habitualmente se atacan pequeños negocios, donde la relación del CEO con los empleados es cercana y un correo de estas características puede tener sentido.

El fraude del CEO se realiza normalmente por correo, pero puede ser por WhatsApp o cualquier otra vía de comunicación por la que el jefe de la empresa podría solicitar algo. Como ocurre en otros ataques de phishing, normalmente los atacantes suelen utilizar direcciones de correo con un nombre similar al real para que la víctima no se percate a primera vista.

Los atacantes también utilizan Google Drive para saltarse los filtros de spam de las bandejas de entrada del correo electrónico.

El Fraude del CEO en profundidad
El Fraude del CEO en profundidad

Las recomendaciones ante esta técnica son las mismas de siempre, desde no abrir enlaces de desconocidas hasta mirar dos veces antes de aceptar todo tipo de mensajes y solicitudes relevantes. Se recomienda además verificar el remitente y comprobar que la dirección del correo corresponde con el dominio oficial de la compañía.

No siempre ocurre, pero en muchas ocasiones los mensajes de estafa están mal redactados y contienen numerosas faltas de ortografía, fruto de que han sido traducidos directamente y los atacantes no hablan nuestro idioma, indicó Xataka.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído