“¿Estás libre? Necesito que me ayudes ahora mismo”: así se inicia el fraude al CEO

“¿Estás libre? Necesito que me ayudes ahora mismo”: así se inicia el fraude al CEO

Son casi las 6 de la tarde, a punto de terminar mi jornada y cerrar el portátil, cuando recibo un correo de mi CEO: “Hola Mirela. ¿Estás libre ahora?”

Lo primero que pensé fue en contestar cuanto antes: ”Sí, claro.” Pero por mis conocimientos y experiencia del sector me fijé en el correo electrónico del remitente y me di cuenta de que algo no iba bien, el remitente en lugar de ser el correo de mi CEO era jrw2@malio.com

De repente me escriben mis compañeras de trabajo y me dicen que nuestro jefe les había escrito también. ¡Qué raro todo! Desde luego que se trata de una estafa, lo teníamos clarísimo.

Cuando el Fraude al CEO elige a tu empresa

Distintas personas del equipo de BOTECH estábamos siendo víctimas de un intento de estafa denominado Fraude al CEO, también conocido como Business Email Compromise (BEC). En los últimos meses se ha detectado un aumento espectacular de este tipo de estafa en nuestro país. Se trata de un ataque cibernético en el que atacante se hace pasar por un CEO, o alguien del equipo directivo de la empresa, y suele utilizar un correo muy similar al real, mostrando el nombre del mismo a quien recibe la comunicación. Este tipo de estafa no es un ataque multitudinario sino todo lo contrario, es personalizable. Los ciberdelincuentes realizan un detallado trabajo de investigación previo a su ataque para hacerlo más auténtico y siempre destacan la confianza con el empleado y la urgencia como podemos ver en el siguiente ejemplo recibido hace solo unos días.

¿Por qué funciona el Fraude al CEO?

Es una estafa muy eficaz ya que se basa en el “miedo al jefe”: todos los empleados quieren ser eficaces en su trabajo y probablemente no rechazarán un pedido que provenga de su CEO. Por otro lado, el sentido de la urgencia es fundamental para que se lleve a cabo correctamente este tipo de fraude. El destinatario del correo electrónico siente que es un asunto urgente y que no puede comunicarse con su jefe para una segunda aprobación, es muy probable que el objetivo caiga en la estafa

¿Cómo evitar caer en esta estafa?

  • Para evitar ataques de Fraude del CEO las compañías, además de contar con un adecuado servicio de ciberseguridad,  deben establecer protocolos de actuación sobre todo ante las solicitudes de transferencias financieras. Además de estos protocolos no debemos olvidar la importancia de la concienciación de los empleados, a través de campañas de sensibilización, para que sean conscientes de que hay miles de cibercriminales que están listos para atacarles en cualquier momento. Los empleados son una de las medidas de seguridad más importantes con las que puede contar una empresa por lo que su formación cobra especial relevancia para poder reconocer las ciberamenazas y saber cómo actuar para evitar la vulneración de su empresa. Un empleado sin formación puede ser la puerta de entrada a incidentes de seguridad. Nuestros cursos de concienciación se adaptan 100% a las necesidades de la empresa, de sus empleados y su equipo directivo. Echa un vistazo aquí.
  • Contar con las tecnologías más novedosas puede suponer la diferencia entre sufrir un ciberataque o evitarlo por lo que debemos implementar mejores prácticas de ciberseguridad y reducir las brechas de vulnerabilidades de la organización

¿Por qué da tan buenos resultados el Fraude al CEO?

El secreto de su éxito es el “miedo al jefe”: todos los empleados quieren ser eficaces en su trabajo y probablemente no rechazarán un pedido que provenga de su CEO. Toda la vida las solicitudes del jefe se han intentado resolver a la máxima celeridad, cualquier petición procedente de la cúpula directiva tiene máxima prioridad. Por otro lado, el sentido de la urgencia es fundamental para que se lleve a cabo correctamente este tipo de fraude. El destinatario del correo electrónico siente que es un asunto urgente y normalmente suele realizarse cuando el empleado no puede comunicarse con su jefe para una segunda comprobación (ya que se encuentra sin cobertura, viajando, de vacaciones, etc) lo que hace muy probable que el empleado ‘pique’ y se convierta en víctima de esta trabajada estafa.

Desde BOTECH llevamos años luchando contra todo tipo de incidentes de ciberseguridad y ayudando a nuestros clientes a mantener sus negocios seguros pero, a pesar de dedicarnos al mundo de la ciberseguridad, en esta ocasión hemos sido objetivo. Los ciberataques afectan a todos los sectores, no importa el tamaño de tu empresa ni tu sector de actividad, y por ese motivo no dejamos de repetir la importancia de la formación y la concienciación de los empleados. En nuestro caso, esa concienciación de nuestra plantilla y el ofrecerles una formación continua nos ha evitado engrosar la lista de víctimas de Fraude al CEO. Y tú ¿tienes a tus empleados concienciados? Sino pregúntanos cómo hacerlo. Podemos ayudarte

 

Un post escrito por Mirela Ivova, Marketing Manager de BOTECH