Connect with us

Hola, ¿qué estás buscando?

Martes, 16 Abril 2024

Noticias

El «fraude del CEO» crecerá exponencialmente en 2018

Los últimos datos proporcionados por el FBI han confirmado que las estafas conocidas como «fraude del CEO» experimentarán un crecimiento importante durante 2018. En mayo de 2017 este tipo de delitos representaba un valor aproximado de 5.300 millones de dólares, cifra que a lo largo de este año podría subir hasta los 9.000 millones de dólares.

El «fraude del CEO» es un tipo de estafa en el que se utiliza el email corporativo para suplantar a altos cargos de las empresas y conseguir dinero, una definición que cuadra perfectamente con lo que se conoce como phishing, un viejo conocido en el mundo de la seguridad informática.

Los números son preocupantes ya que representan un aumento de casi el 70% frente a los resultados de 2017 e indican un creciente interés por parte de los cibercriminales hacia este tipo de estafa, ¿pero por qué ha llamado tanto la atención?

Este tipo de ataques, conocidos también en el mundillo como «Business Email Compromise» (BEC), presentan unas altas probabilidades de éxito, lo que para los cibercriminales se traduce en una mayor seguridad de cara no sólo a recuperar la inversión realizada para lanzar el ataque, sino también la obtención de un beneficio que puede llegar a ser bastante importante.

Por otro lado también hay que tener en cuenta que son ataques muy sencillos, ya que no requieren del uso de herramientas avanzadas ni tampoco exigen tener grandes conocimientos de informática.

Advertencia, desplázate para continuar leyendo

El proceso para poder lanzar este tipo de ataque implica dos grandes fases diferenciadas. La primera es la captura de credenciales (normalmente la dirección de correo corporativo), que se realiza infectando los equipos de destino con virus informáticos tipo «keyloggers».

Una vez que se ha superado esa fase se pasa directamente a la segunda, que es el envío de correos electrónicos a empleados utilizando las credenciales obtenidas para dar órdenes determinadas. Normalmente se pide que se realice con urgencia una transferencia determinada, ya que es la manera más rápida y simple que tienen los cibercriminales de conseguir dinero.

Como vemos es un ataque sencillo pero muy peligroso, así que debemos tener mucho cuidado. Las soluciones de seguridad son fundamentales para que nuestra pyme esté protegida, pero el sentido común también es clave.

Debemos evitar abrir enlaces o descargar contenidos de correos electrónicos dudosos o que no tuviéramos previsto recibir, aunque vengan de fuentes conocidas. Y es que ya se sabe, la prevención es siempre la mejor solución.

Advertencia
Advertencia

Te recomendamos

Digitalización

Sophos, una de las empresas más importantes dedicadas al mundo de las soluciones de seguridad tanto a nivel de software como de hardware, ha...

Noticias

El Estudio de Remuneración de Walters People ha expuesto cuáles serán las principales tendencias de contratación y remuneración para el área de marketing de...

Noticias

La fuerza laboral de primera línea es algo vital de todos los sectores de la economía; de hecho, representan el 80% de la mano...

Noticias

Tras un 2023 un tanto turbulento, que finalmente resultó mucho mejor de lo esperado, este se perfila tan decisivo como incierto, tanto en términos...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados