Los últimos datos proporcionados por el FBI han confirmado que las estafas conocidas como «fraude del CEO» experimentarán un crecimiento importante durante 2018. En mayo de 2017 este tipo de delitos representaba un valor aproximado de 5.300 millones de dólares, cifra que a lo largo de este año podría subir hasta los 9.000 millones de dólares.
El «fraude del CEO» es un tipo de estafa en el que se utiliza el email corporativo para suplantar a altos cargos de las empresas y conseguir dinero, una definición que cuadra perfectamente con lo que se conoce como phishing, un viejo conocido en el mundo de la seguridad informática.
Los números son preocupantes ya que representan un aumento de casi el 70% frente a los resultados de 2017 e indican un creciente interés por parte de los cibercriminales hacia este tipo de estafa, ¿pero por qué ha llamado tanto la atención?
Este tipo de ataques, conocidos también en el mundillo como «Business Email Compromise» (BEC), presentan unas altas probabilidades de éxito, lo que para los cibercriminales se traduce en una mayor seguridad de cara no sólo a recuperar la inversión realizada para lanzar el ataque, sino también la obtención de un beneficio que puede llegar a ser bastante importante.
Por otro lado también hay que tener en cuenta que son ataques muy sencillos, ya que no requieren del uso de herramientas avanzadas ni tampoco exigen tener grandes conocimientos de informática.
El proceso para poder lanzar este tipo de ataque implica dos grandes fases diferenciadas. La primera es la captura de credenciales (normalmente la dirección de correo corporativo), que se realiza infectando los equipos de destino con virus informáticos tipo «keyloggers».
Una vez que se ha superado esa fase se pasa directamente a la segunda, que es el envío de correos electrónicos a empleados utilizando las credenciales obtenidas para dar órdenes determinadas. Normalmente se pide que se realice con urgencia una transferencia determinada, ya que es la manera más rápida y simple que tienen los cibercriminales de conseguir dinero.
Como vemos es un ataque sencillo pero muy peligroso, así que debemos tener mucho cuidado. Las soluciones de seguridad son fundamentales para que nuestra pyme esté protegida, pero el sentido común también es clave.
Debemos evitar abrir enlaces o descargar contenidos de correos electrónicos dudosos o que no tuviéramos previsto recibir, aunque vengan de fuentes conocidas. Y es que ya se sabe, la prevención es siempre la mejor solución.