Imagina que unos ciberdelincuentes mandan un mail al contable de tu empresa y se hacen pasar por un alto directivo de la compañía. En ese correo le ordenan hacer una transferencia (que puede ser millonaria) a una cuenta. El contable obedece y la empresa pierde muchísimo dinero. ¿Te parece inverosímil? Pues es real y este tipo de ataque, conocido como ‘fraude al CEO’, se ha convertido en uno de los recursos más utilizados por los cibercriminales.

Funciona de la siguiente manera: el atacante suplanta la identidad de una persona con alto poder de decisión, a través de un correo que parezca ser el email personal del directivo, de una llamada falsa o alguna técnica similar. A continuación pide que se le haga un ingreso o un envío de material donde él indique.

El modo de proceder parece sencillo, pero no lo es. Preparar esta estafa puede llevar meses o, incluso, años. Los delincuentes hacen un seguimiento exhaustivo al directivo que han elegido para la estafa: lo investigan a través de redes sociales (personales y de la empresa), estudian sus relaciones comerciales con otras empresas e, incluso, se preocupan de saber cómo habla, dónde vive o cuál es su situación personal.

Para evitar este fraude, lo mejor que puedes hacer es utilizar el sentido común (verifica los datos, en caso de que se trate de cantidades importantes de dinero o de información sensible; y sospecha si ves que el lenguaje del email no es el habitual) y cumplir con los protocolos de seguridad de tu empresa.

by