‘El fraude del CEO’. Los usuarios siguen siendo el eslabón más débil.
02 de enero 2019
Por Javier Aparicio, responsable de Sistemas y Ciberseguridad de Grupo I68
Tags:
‘El fraude del CEO’. Los usuarios siguen siendo el eslabón más débil.

No se trata de un sofisticado ataque de ciberseguridad, ni existe una costosa solución que la bloquee. Estamos viviendo la proliferación de un ataque que utiliza el eslabón más débil, los empleados.

Me estoy encontrando con empresas que están siendo víctimas de la estafa denominada ‘Fraude del CEO’. Es un ataque dirigido, premeditado y estudiado. El objetivo es engañar a los empleados que tienen acceso a los recursos económicos, para que efectúen el pago de una factura falsa, o realizar una transferencia desde la cuenta de la compañía.

Estudian en redes sociales los movimientos del CEO de la organización y aprovechan una ausencia para enviar un correo falso en su nombre, suplantando su identidad. Las expresiones que utiliza el correo suelen ser “confidencialidad”, “confiamos en ti”, “no estoy disponible, pero es urgente…”. Seguida de una referencia a una situación delicada, por ejemplo, una inspección, una fusión… Cuando el estafador recibe una respuesta del empleado, le envía las instrucciones para efectuar una transferencia urgente y confidencial.

Es muy importante concienciar a los empleados para reconocer y evitar estas técnicas de fraude. Respetar los procedimientos de la organización a la hora de hacer pagos. Revisar con cuidado las direcciones de correo cuando se maneja información delicada, o hagas transferencias. No compartas información sobre el organigrama, la seguridad y los procesos de tu compañía. Y en el caso de detectar un intento de fraude, aunque lo hayas evitado, informa siempre a la policía.

Desde Grupo I68 protegemos el elemento más vulnerable, el comportamiento humano. Con dos líneas de protección. Charlas de concienciación en las empresas y herramientas para una gestión efectiva de privilegios. Reduciendo drásticamente el riesgo en las brechas de seguridad sin impactar en la productividad.