Entre las ciberamenazas a las que se enfrentan las empresas españolas hay una que, a pesar de no ser especialmente sofisticada técnicamente, ha provocado cuantiosas pérdidas desde hace algunos años.
Estamos hablando del conocido como “fraude del CEO”, un ataque que principalmente utiliza la ingeniería social para conseguir su objetivo aprovechando la falta de controles a la hora de realizar transferencias de importantes sumas de dinero, tal y como destaca Ontinet.
Detenciones recientes en varios puntos de España
Debido a la relativa sencillez con la que se pueden realizar este tipo de fraudes, no es de extrañar que algunos delincuentes estén usando esta técnica como su principal fuente de ingresos, tanto a nivel internacional como nacional.
Así lo demuestran las recientes detenciones de un grupo de tres jóvenes españoles (de 20, 22 y 23 años) en Sagunto y de otro español de 58 años en Baños y Mendigo (Murcia).
El método usado para conseguir su objetivo en ambos casos era similar y consistía en interceptar correos con facturas de proveedores, cambiar el número de cuenta en el que se debían realizar los pagos y esperar a que la víctima realizase la transferencia.
Los delincuentes podrían haber obtenido acceso al email de algunos empleados previo robo de las credenciales, usando, por ejemplo, alguna de las múltiples amenazas especializadas en el robo de información que llevan propagándose desde hace meses.
Una vez los delincuentes averiguan que personas de la empresa tienen capacidad para realizar transferencias de dinero es cuando actúan enviando el correo con la factura modificada o suplantando la identidad de algún directivo importante de la empresa (de ahí el nombre “estafa del CEO”).
Todo esto para intentar que la víctima no se de cuenta del engaño y realice la transferencia sin revisar posibles incongruencias ni solicitar una autorización especial.
Una estafa que evoluciona
Si bien la mayor parte de estafas del CEO siguen un patrón similar, a lo largo de los años que llevamos observando esta amenaza hemos visto como ha evolucionado desde sencillos correos haciéndose pasar por directivos de la empresa que tratan de engañar a los empleados para que realicen transferencias.
Actualmente vemos como los delincuentes no solo consiguen las credenciales para revisar los correos electrónicos que envían y reciben sus futuras víctimas, sino que se toman la molestia de editar las facturas que envían suplantando a los proveedores para incluir los datos de alguna cuenta bancaria controlada por ellos.
De hecho, en algunas ocasiones hemos visto como los delincuentes han ido más allá e incluso han llegado a utilizar inteligencia artificial para imitar la voz de un CEO en particular y tratar de ser así más convincentes.
Esto nos puede hacer una idea de la gran cantidad de dinero que consiguen los delincuentes realizando este tipo de estafas a empresas de todo el mundo.
Protegiendo tu empresa
Debido a la facilidad con la que los delincuentes utilizan esta técnica para conseguir dinero de forma relativamente sencilla es importante saber como evitar caer en esta trampa.
Lo principal sería tener un protocolo que impidiese la transferencia de ciertas cantidades de dinero solo con la autorización de una persona, necesitando una confirmación por al menos dos o más personas de la empresa.
En los casos en los que sea un directivo quien ordene la transferencia, sería muy recomendable localizarle y tratar de confirmar de forma verbal que esa transferencia es legítima.
Además, este tipo de estafas siguen siendo efectivas porque aun quedan muchas empresas que no son conscientes de ellas, a pesar de llevar varios años entre nosotros y de las continuas noticias de nuevas víctimas y detenciones relacionadas con esta amenaza que se llevan produciendo desde hace tiempo.
Por último y, al haber observado un importante aumento de los casos en los que los delincuentes consiguen comprometer el acceso al correo de uno o más empleados de la empresa es importante aplicar medidas para prevenir el robo de credenciales.
Sobre todo, usando soluciones de seguridad en todos los equipos y añadiendo la autenticación multifactor para que, aun robando las credenciales, los delincuentes no puedan acceder a las comunicaciones de la empresa realizadas por correo electrónico.
