Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal actualidad

La alta dirección, en el punto de mira de los ciberdelincuentes

0 comentarios
martes, 18 de febrero de 2020
Las estafas a empresas mediante el conocido timo del CEO no paran de crecer en España. Sin embargo, no son los únicos problemas que llegan desde el mundo online a los que se enfrentan en la actualidad las compañías.
La alta dirección, en el punto de mira de los ciberdelincuentes

Jeff Bezos, consejero delegado de Amazon, ha sido víctima de uno de los últimos ciberataques a directivos conocidos. Aunque el incidente se produjo en 2018, recientemente el diario británico The Guardian ha publicado que su cuenta de WhatsApp había sido hackeada por el príncipe heredero de Arabia Saudí mediante un truco muy sencillo: un vídeo que contenía un virus que, al descargarse, accede a datos del teléfono e información personal. Tras varios intentos de chantaje, el equipo de seguridad de Bezos investigó hasta encontrar en un análisis forense por qué sabían los secretos del hombre más rico del mundo.

 

Esta estrategia es común para extorsionar a famosos y millonarios, que además se ven afectados por otras estafas con sus empresas de por medio. La más habitual es el llamado timo del CEO, en el que se trata de engañar a algún trabajador haciéndole creer que uno de sus jefes necesita hacer, por ejemplo, una transferencia urgente para cerrar una operación secreta en la que supuestamente lleva meses trabajando.

 

El FBI ha calculado que sólo en Estados Unidos este fraude ha costado a las empresas desde 2016 más de 26.000 millones de dólares. España no se libra de estos ataques como bien saben, por ejemplo, en Guaguas Municipales, la compañía de transportes de Las Palmas de Gran Canaria que, a principios de 2018, cayó en el engaño y llegó a hacer dos pagos de casi un millón de euros.

 

Pero, ¿cómo es la operativa de los ciberdelincuentes especializados en estafas? Los piratas se han sofisticado y están consiguiendo hasta replicar la voz de los directivos, pero lo habitual es mandar un correo haciendo ver que se trata de una transacción confidencial que exige máxima discreción del trabajador al que se pretende engañar.

 

Estos emails no sólo llegan imitando la cuenta de los jefes, sino que cada vez es más común que utilicen otros operadores de confianza para perpetrar el engaño, como puede ser el propio despacho de abogados con el que la empresa trabaja habitualmente.

 

Sin embargo, el timo del CEO no es el único problema al que se enfrentan las empresas. La Oficina de Seguridad del Internauta, perteneciente al Ministerio de Economía, en colaboración con el Instituto Nacional de Ciberseguridad (Incibe), alerta de los fraudes online más habituales que afectan también a empresas.

 

'Phishing'

 

También conocido como fraude del business email compromise (BEC), el timo del CEO es una de las muchas modalidades del phishing a través del que se intenta hacer creer que se trata de un email enviado por una empresa o persona conocida, desde una entidad financiera hasta incluso el propio Correos, que supuestamente solicita un pequeño pago con el que abonar unas tasas internacionales para que finalmente llegue a casa un pedido que realmente nunca se hizo.

 

Igualmente, es habitual suplantar marcas de moda, electrónica o hasta supermercados con la excusa de que tienen una promoción especial y para participar en ella es necesario proporcionar cierta información personal.

 

'Falsos préstamos'

 

El dicho popular de nadie da duros a cuatro pesetas podría resumir el timo de los falsos créditos, por el que supuestos prestamistas online ofrecen cantidades no demasiado altas con intereses muy bajos.

 

Aunque lo normal es que su público sean particulares con necesidad urgente de dinero, se está empezando a extender a autónomos y pequeñas empresas que buscan liquidez de manera rápida. Por este motivo, es fundamental investigar quién es el prestamista, ver desde qué país opera y leer detenidamente las condiciones del crédito.

 

Si el hacker da una cuenta bancaria en la que se debe hacer un abono previo para cerrar la operación, es importante denunciarla ante el banco en cuestión para que investigue el uso fraudulento y proceda a su cierre si corresponde.

 

Tiendas online

 

Hay que tener mucho cuidado con las gangas en Internet. Aunque es posible encontrar buenos descuentos con productos de otras temporadas, es probable que ciertas grandes rebajas sólo se produzcan gracias a falsificaciones o a través de comercios que consiguen cerrar una venta y recibir el pago, pero nunca envían la mercancía.

 

Estos engaños también pueden afectar a empresas que busquen, por ejemplo, nuevos proveedores, por lo que es importante establecer protocolos que protejan toda la cadena.

 

Para evitar caer en el engaño, el Incibe recomienda buscar en toda tienda online la información legal del comercio en la que se incluya su CIF, razón social y datos de contacto. Asimismo, es importante que en el momento de efectuar el pago exista una conexión segura.

 

Falso soporte técnico

 

Navegar por Internet por razones laborales también puede ser la puerta para ciberdelincuentes que entren en el ordenador de la empresa mediante un anuncio que aparezca de repente en la pantalla del trabajador informando de un supuesto virus.

 

El aviso incluye un enlace, un número de teléfono o un correo de un falso soporte técnico, que, sin embargo, lo único que hace es instalar un programa de rastreo que permite al hacker conseguir información sensible de la compañía. Con ella en su poder, empieza el chantaje.

 

'Pharming'

 

Los ciberdelincuentes aprovechan vulnerabilidades de webs reales de empresas para alojar en ellas anuncios que, si se pincha en ellos, desvían a los internautas de una página real a una falsa que nada tiene que ver con la compañía original.

 

Una vez que han conseguido que la víctima entre en la web falsa, aprovechan para engañarla y conseguir datos personales y hasta transferencias o el número de la tarjeta de crédito.

 

Fuente: Expansión

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!