Cuidado con la estafa de CEO

Es bien sabido que los ciberdelincuentes utilizan cualquier medio para conseguir su fin y ellos son conocedores de que, una de las herramientas que mejor les funciona es llamando la atención de la gente con mensajes impactantes, pues cuando te alertan de una factura pendiente, de Hacienda o del banco, por poner algunos ejemplos, seguro que como mínimo te pararás a leerlo. Eso mismo sucedería si el mensaje que llega es de tu jefe solicitando cierta información y aquí es donde entra en juego el timo del CEO.

La estafa del CEO

En la estafa del CEO, también conocida como Business Email Compromise (BEC), los ciberdelincuentes suplantan a un ejecutivo para conseguir que un empleado haga lo que ellos deseen, este tipo de ataque, como viene siendo habitual, se basa en engaños y manipulación, los atacantes intentan suplantar a una figura como puede ser el director ejecutivo de una empresa, para conseguir que se realicen operaciones bancarias fraudulentas.

Según el Internet Crime Report del FBI, los ataques BEC han sido en los últimos años, el quinto tipo más común de ciberataque, pero lo alarmante de este timo es que los ataques BEC representan más de la mitad de todas las pérdidas por cibercrimen.

¿En qué consiste la estafa del CEO?

Este tipo de estafa no supone un gran esfuerzo para los hackers y pueden conseguir un gran beneficio económico atacando a empleados u otras entidades que sepan que están trabajando con otras empresas. Por ejemplo, si un atacante sabe que una empresa X está trabajando en un proyecto con otra, puede hacerse pasar por el ejecutivo de esta y pedir que hagan el pago en una cuenta, que por supuesto, no será la cuenta bancaria de la empresa para la que están trabajando.

Cómo suelen operar con el timo del CEO

• En primer lugar, envían un mensaje por mail o bien por algún tipo de aplicación de mensajería instantánea como Whatsapp y Telegram, los atacantes suplantan la identidad de un CEO de la compañía, usando el nombre o la imagen de perfil de usuario.
• El mensaje enviado suele solicitar información o que te pongas en contacto con un correo de forma urgente y confidencial, esto es lo primero que tiene que hacer dudar a quien lo recibe.
• En algunos casos más avanzados, el atacante puede solicitar una videollamada, en la cual por medio de técnicas de Inteligencia artificial (DeepFakes) están consiguiendo generar vídeos suplantando a los CEO de una forma bastante realista. 

¿Cómo afecta la estafa de CEO?

Esta estafa puede afectar tanto a empleados de la propia empresa, como a proveedores que estén trabajando con una entidad.

Si dentro de las responsabilidades del puesto de trabajo, tienes que confirmar pagos, operaciones bancarias u otro tipo de operaciones susceptibles de fraude económico, es importante que confirmes la identidad de la persona que te está solicitando esa operación y estés atento a estos posibles fraudes, duda de todos los mensajes que estén relacionados con temas urgentes y confidenciales y confirma con la persona que sueles hablar de estos temas si te ha enviado ese mensaje.

Si tienes dudas, puedes ponerte en contacto con los equipos de seguridad o informáticos de tu empresa.