Una de las empresas que fue víctima de este nuevo engaño es el grupo farmacéutico Zendal, víctima por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor. Desde ya que los correos eran falsos.
Se trata de la estratagema conocida como "el fraude del CEO", donde los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias.
Tanto la Policía como el Instituto Nacional de Ciberseguridad han alertado de los riesgos de este tipo de ataques. Las víctimas suelen ser estudiadas previamente para que el engaño sea creíble. Habitualmente se atacan pequeños negocios, donde la relación del CEO con los empleados es cercana y un correo de estas características puede tener sentido.
El fraude del CEO se realiza normalmente por correo, pero puede ser por WhatsApp o cualquier otra vía de comunicación por la que el jefe de la empresa podría solicitar algo. Como ocurre en otros ataques de phishing, normalmente los atacantes suelen utilizar direcciones de correo con un nombre similar al real para que la víctima no se percate a primera vista.
Los atacantes también utilizan Google Drive para saltarse los filtros de spam de las bandejas de entrada del correo electrónico.
Las recomendaciones ante esta técnica son las mismas de siempre, desde no abrir enlaces de desconocidas hasta mirar dos veces antes de aceptar todo tipo de mensajes y solicitudes relevantes. Se recomienda además verificar el remitente y comprobar que la dirección del correo corresponde con el dominio oficial de la compañía.
No siempre ocurre, pero en muchas ocasiones los mensajes de estafa están mal redactados y contienen numerosas faltas de ortografía, fruto de que han sido traducidos directamente y los atacantes no hablan nuestro idioma, indicó Xataka.