4 febrero, 2020
Cómo evitar el fraude del CEO ante los ciberdelincuentes que persiguen obtener dinero de una manera técnicamente fácil. Pero, ¿cómo lo hacen? Atacan al empleado. Y lamentablemente no son sucesos aislados.
El fraude del CEO también llamado BEC Business Email Compromise consiste en suplantar la identidad de algún directivo de la empresa y por correo electrónico dar una orden de transferencia bancaria. Esta operación se convierte en una tragedia cuando se descubre que realmente ese ingreso se ha realizado a la cuenta bancaria de un estafador. Ese dinero es irrecuperable.
En particular, este fraude online es un tipo de phishing. De igual forma, los casos se dan en la pyme y en la gran empresa. De hecho, es uno de los fraudes online dirigido más denunciado actualmente. A causa de la relevante suma de dinero estafado.
En efecto, está basado en el engaño con técnicas de manipulación psicológica de las personas. En otras palabras, son ataques llamados de ingeniería social. Tratan de convencer a algún empleado con permisos a realizar transferencias fraudulentas o no autorizadas.
A causa de la implantación del teletrabajo y por consiguiente la ampliación del perímetro de las redes empresariales, los ciberataques se han convertido en una preocupación según el Informe de amenazas de 2021 elaborado la empresa de ciberseguridad Sophos.
Un ejemplo práctico
Es importante tener presente que el ciberdelincuente estudia previamente la empresa. Sin embargo, no se detiene en la web. Por las redes sociales puede informarse de quiénes son ciertos empleados y llegar a deducir el formato de correo electrónico. Incluso compra un dominio parecido al de la empresa que quiere atacar. Así, con aparente normalidad el ciberdelincuente suplanta al CEO o directivo. Transmite autoridad, pide confidencialidad y sobretodo urgencia en efectuar una transferencia bancaria al empleado objetivo.
Este ejemplo es sólo una opción. El ciberdelincuente también puede piratear el buzón original y obtener las credenciales del CEO o directivo. De esta manera, envía un correo legítimo al empleado.
Otra variante es hacerse pasar por un proveedor habitual y solicitar el pago por transferencia de la siguiente factura a una nueva domiciliación bancaria.
Cómo evitar el fraude del CEO
Por un lado, ante el aumento exponencial de fraudes sostenemos revisar los protocolos internos. Es recomendable implantar procedimientos seguros para realizar pagos por transferencias. Resulta lógico incluir actividades de verificación en el proceso de pagos urgentes.
Generalmente el factor de doble verificación es una medida organizativa eficaz. Como, por ejemplo, cuando estamos realizando una transacción de pago por Internet.
La primera actuación sería comprobar la orden recibida por correo electrónico a través de una llamada, mensajería, chat. Es decir, no solamente quedarnos con el correo, sino también hay que activar la conformidad por otra vía.
La segunda actuación sería identificar al remitente. Las siguientes comprobaciones son sobre su contenido en cuanto a ortografía y estética del correo electrónico recibido.
Reforzar las medidas técnicas
Por otro lado, no cabe duda que nadie es infalible, por lo que además de las verificaciones organizativas es conveniente reforzar la prevención con medidas técnicas gracias a herramientas de software de seguridad.
En conclusión, no solamente es necesario la adaptación de procedimientos internos, sino también con herramientas como Sophos Email, que ofrece protección para el correo electrónico en la nube, con la última inteligencia artificial, sin complicaciones a través de la consola de administración única y de fácil uso de Sophos Central. Lo complementa con la solución de antivirus Sophos Intercept X, intercambiando información a través de dicha consola. De esta manera se puede proteger la información confidencial, y a los empleados, de las amenazas del correo electrónico malicioso, no deseado y bloquear a los impostores.
Por ello desde Telinformática te ofrecemos soporte en servicios de seguridad. Si eres una pyme no dudes en contactar con nosotros.