Connect with us

Hola, ¿qué estás buscando?

Martes, 10 Diciembre 2024

Noticias

El «fraude del CEO» crecerá exponencialmente en 2018

Los últimos datos proporcionados por el FBI han confirmado que las estafas conocidas como «fraude del CEO» experimentarán un crecimiento importante durante 2018. En mayo de 2017 este tipo de delitos representaba un valor aproximado de 5.300 millones de dólares, cifra que a lo largo de este año podría subir hasta los 9.000 millones de dólares.

El «fraude del CEO» es un tipo de estafa en el que se utiliza el email corporativo para suplantar a altos cargos de las empresas y conseguir dinero, una definición que cuadra perfectamente con lo que se conoce como phishing, un viejo conocido en el mundo de la seguridad informática.

Los números son preocupantes ya que representan un aumento de casi el 70% frente a los resultados de 2017 e indican un creciente interés por parte de los cibercriminales hacia este tipo de estafa, ¿pero por qué ha llamado tanto la atención?

Este tipo de ataques, conocidos también en el mundillo como «Business Email Compromise» (BEC), presentan unas altas probabilidades de éxito, lo que para los cibercriminales se traduce en una mayor seguridad de cara no sólo a recuperar la inversión realizada para lanzar el ataque, sino también la obtención de un beneficio que puede llegar a ser bastante importante.

Por otro lado también hay que tener en cuenta que son ataques muy sencillos, ya que no requieren del uso de herramientas avanzadas ni tampoco exigen tener grandes conocimientos de informática.

Advertencia, desplázate para continuar leyendo

El proceso para poder lanzar este tipo de ataque implica dos grandes fases diferenciadas. La primera es la captura de credenciales (normalmente la dirección de correo corporativo), que se realiza infectando los equipos de destino con virus informáticos tipo «keyloggers».

Una vez que se ha superado esa fase se pasa directamente a la segunda, que es el envío de correos electrónicos a empleados utilizando las credenciales obtenidas para dar órdenes determinadas. Normalmente se pide que se realice con urgencia una transferencia determinada, ya que es la manera más rápida y simple que tienen los cibercriminales de conseguir dinero.

Como vemos es un ataque sencillo pero muy peligroso, así que debemos tener mucho cuidado. Las soluciones de seguridad son fundamentales para que nuestra pyme esté protegida, pero el sentido común también es clave.

Debemos evitar abrir enlaces o descargar contenidos de correos electrónicos dudosos o que no tuviéramos previsto recibir, aunque vengan de fuentes conocidas. Y es que ya se sabe, la prevención es siempre la mejor solución.

Advertencia
Advertencia

Te recomendamos

Noticias

El 24% de las empresas españolas ha sufrido impagos significativos durante este año, según el estudio de la Gestión del Riesgo de Crédito en...

Noticias

Los últimos registros del barómetro TIC Monitor, elaborado por Fundación VASS y el Centro de Predicciones Económicas CEPREDE, indican una desaceleración en la creación...

Noticias

El último trimestre del año se posiciona como un buen momento para que las empresas revisen y ajusten sus estrategias de negocio, con el...

Noticias

Experian publicó, recientemente, los datos de su Radar Empresarial de Ampliaciones de Capital, a cierre de septiembre 2024. En los primeros nueve meses del...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados