Economía y Empresas > CIBERCRIMEN

Cómo es la "estafa del CEO" con la que caen las empresas

Se ataca a empleados encargados de pagos o con permiso para mover dinero

Tiempo de lectura: -'

14 de diciembre de 2018 a las 14:46

Cada poco tiempo resurge la llamada "estafa CEO", que involucra un ataque de spear phising a empleados encargados de pagos o con permisos para mover el dinero de la compañía con el que los delincuentes logran generar un giro de dinero hacia una cuenta pero "disfrazado" de una operación de la compañía. El truco está en que los ciber atacantes usan emails o bien falsos o bien auténticos (si logran tener acceso) del CEO de la compañía en cuestión o de otra persona con una jerarquía alta, en los que se pide llevar a cabo una operación financiera confidencial y urgente.

Según los datos del FBI, entre 2013 y 2017, este tipo de ataques han supuesto US$ 5.300 millones a las empresas. Para este año, la cifra superará los US$ 9.000 millones, estima la firma de seguridad Trend Micro. Entre enero de 2015 y diciembre de 2016, los ataques BEC (siglas de Business Email Compromise, el nombre que recibe técnicamente el ataque) aumentaron un 2.370%. Este tipo de estafas se han denunciado en más de 130 países.

La lógica del ataque está basada en el robo de información a la figura que se va a intentar suplantar. En el caso del CEO, se usan técnicas de ingeniería social para recolectar información privada de las empresas que, por lo general, se referirá a procesos y formas de operatoria, ya que eso les permite crear un mail más verosímil cuando; en efecto, lancen el ataque.

¿Cómo protegerse?

Entre las recomendaciones que hace el propio FBI para protegerse de este tipo de estafas está la creación de un sistema de detección que alerte de aquellos correos que tengan extensiones similares a las de la empresa. Por ejemplo, si el email de la compañía se construye con la forma 'nombre.apellido@empresa-abc.com', la aplicación alerte de la entrada de un posible correo fraudulento si es similar: 'nombre.apellido@empresa_abc.com'.

También recomienda a las empresas registrar los dominios web que sean similares al nombre de su compañía, confirmar personalmente las órdenes de transferencia de fondos y ser especialmente cautelosos con las peticiones de dinero por correo si no son lo habitual.

El entrenamiento en el reconocimiento de este tipo de estafas es fundamental para los empleados.

(El Cronista)

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...