El fraude del CEO. ¿En qué consiste?


 
El fraude del CEO o Whaling, es un tipo de estafa que forma parte de la nueva generación de ciberataques. Consiste en suplantar la identidad de una persona que está en una posición alta en la jerarquía de una empresa o en una organización para conseguir una transferencia de fondos utilizando un correo fraudulento.
 
¿Cómo se lleva a cabo?
En primer lugar, los ciberatacantes realizan un estudio sobre la información de la empresa que hay disponible en fuentes públicas como google, Facebook, LinkedIn, páginas web de noticias, etc. Su objetivo es recopilar información que le permita construir un ataque de ingeniería social (correos electrónicos, nombres, horarios, el tipo actividades que realiza la empresa, etc. Esta primera fase no requiere de amplios conocimientos de informática.
Una vez recopilada la información necesaria, el ataque se puede hacer de dos maneras:
 – Comprometiendo el correo de la persona que tiene un puesto de toma de decisiones (la jefa o el jefe, la presidencia, la gerencia, etc). Esto se hace realizando un ataque informático para acceder a la cuenta (puede ser algo tan sencillo como probar contraseñas hasta averiguar la contraseña correcta si no es segura) y después utilizarla para contactar con una persona de la plantilla con poca experiencia en la empresa que tenga control sobre las cuentas y persuadirla para que haga la transferencia.
 
 – Registrarse en un dominio similar al de la empresa e imitar el correo de la jefa o el jefe. Existen herramientas online que permiten comprobar si hay correos similares sin utilizar y registrarse en ellos para hacerse pasar por la jefa. Un ejemplo: una empresa víctima de este ataque tiene un dominio “@empresa.com” y está libre el dominio “@empresa.net”. Como el atacante sabe que el correo del CEO es “jefe.garcia@empresa.com” simulará el mismo correo creando el siguiente: “jefe.garcia.@empresa.net”. Es fácil no detectar que en el correo falso aparece un punto y que el dominio de la empresa falsa acaba en .net.

Para realizar este fraude, los ciberatacantes se aprovechan de la voluntad que tenemos las personas por ayudar a las demás personas y de lo difícil que le puede resultar a alguien negarse a algo que le pide el jefe o la jefa, sobre todo si se trata de algo con mucha urgencia.

 
¿Cómo se detecta un fraude del CEO? 
Los siguientes puntos pueden indicar que se trata del fraude del CEO:

-Que normalmente se comunique en persona, por teléfono o videollamada con su jefe o jefa y que de repente le haya empezado a escribir por correo.

-Que pidan dinero con una urgencia extrema.
-Que la transferencia de dinero no se ajuste a los protocolos normales de la empresa para transferir fondos.
-Que el correo esté escrito con erratas, faltas de ortografía y errores gramaticales (esto es un indicador de los ataques phishing).
 
¿Qué pueden hacer las empresas para prevenirlo?
Es importante revisar y limitar la información pública que hay en las redes sobre la empresa.

-Siempre hay que verificar la identidad de la persona que te escribe (aunque tardes más), aunque parezca el correo del jefe y la jefa. Esto se aplica también para detectar si somos víctimas de cualquier ataque de phishing o vishing.

-Tener un robusto sistema de transferencia de fondos.

-Ver qué dominios hay disponibles similares al de la empresa.

-Formar a la plantilla sobre seguridad informática.

-Si la empresa está siendo víctima de este fraude, es recomendable comunicarlo a las autoridades relacionadas con la ciberseguridad.

 

Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

También puede llamarnos al 922 096 398

Deja una respuesta

Tu dirección de correo electrónico no será publicada.