Connect with us

Hola, ¿qué estás buscando?

Sábado, 3 Diciembre 2022

Noticias

El «fraude del CEO» crecerá exponencialmente en 2018

Los últimos datos proporcionados por el FBI han confirmado que las estafas conocidas como «fraude del CEO» experimentarán un crecimiento importante durante 2018. En mayo de 2017 este tipo de delitos representaba un valor aproximado de 5.300 millones de dólares, cifra que a lo largo de este año podría subir hasta los 9.000 millones de dólares.

El «fraude del CEO» es un tipo de estafa en el que se utiliza el email corporativo para suplantar a altos cargos de las empresas y conseguir dinero, una definición que cuadra perfectamente con lo que se conoce como phishing, un viejo conocido en el mundo de la seguridad informática.

Los números son preocupantes ya que representan un aumento de casi el 70% frente a los resultados de 2017 e indican un creciente interés por parte de los cibercriminales hacia este tipo de estafa, ¿pero por qué ha llamado tanto la atención?

Este tipo de ataques, conocidos también en el mundillo como «Business Email Compromise» (BEC), presentan unas altas probabilidades de éxito, lo que para los cibercriminales se traduce en una mayor seguridad de cara no sólo a recuperar la inversión realizada para lanzar el ataque, sino también la obtención de un beneficio que puede llegar a ser bastante importante.

Por otro lado también hay que tener en cuenta que son ataques muy sencillos, ya que no requieren del uso de herramientas avanzadas ni tampoco exigen tener grandes conocimientos de informática.

Advertencia, desplázate para continuar leyendo

El proceso para poder lanzar este tipo de ataque implica dos grandes fases diferenciadas. La primera es la captura de credenciales (normalmente la dirección de correo corporativo), que se realiza infectando los equipos de destino con virus informáticos tipo «keyloggers».

Una vez que se ha superado esa fase se pasa directamente a la segunda, que es el envío de correos electrónicos a empleados utilizando las credenciales obtenidas para dar órdenes determinadas. Normalmente se pide que se realice con urgencia una transferencia determinada, ya que es la manera más rápida y simple que tienen los cibercriminales de conseguir dinero.

Como vemos es un ataque sencillo pero muy peligroso, así que debemos tener mucho cuidado. Las soluciones de seguridad son fundamentales para que nuestra pyme esté protegida, pero el sentido común también es clave.

Debemos evitar abrir enlaces o descargar contenidos de correos electrónicos dudosos o que no tuviéramos previsto recibir, aunque vengan de fuentes conocidas. Y es que ya se sabe, la prevención es siempre la mejor solución.

Advertencia
Advertencia

Te recomendamos

Recursos

La escalada de precios por la inflación, provoca que los profesionales se planteen si es el momento idóneo para negociar una subida salarial. La...

Noticias

Se acercan los periodos del año más esperados para muchas empresas. El Black Friday, las Navidades y las rebajas de enero suelen ser oportunidades...

Digitalización

Un estudio publicado por GTT Communications Inc confirma que las empresas siguen apostando con fuerza por la conectividad SD-WAN, tanto que más del 95%...

Recursos

¿Sabías que también existe el Día Internacional del Jefe? Se celebró a mediados de octubre y se conmemora el descuido que tuvo la secretaria...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados