¿Qué es el fraude al CEO y cómo funciona? #Warning

Un director financiero recibe un correo electrónico del consejero delegado de la empresa para que transfiera urgentemente una importante suma de dinero -fuera de los procesos habituales de la empresa- a un número de cuenta en otro país. Los cibercrimilanes generan un entorno de confianza tan bueno a la víctima, que ante tal petición, lo ejecuta.

Esta operativa, en la que los hackers engañan a los empleados para realizar transferencias de dinero, es un ciberataque, estafa conocida como “fraude al CEO” o ataque “Business Email Compromise” (BEC), y puede suponer a la empresa una pérdida de miles de euros.

Este ataque puede suceder en cualquier compañía, desde pequeños a grandes negocios, multinacionales, etc.…Por eso, para poder protegerse, es tan importante saber el modus operandi.

¿Cómo lo hacen para que parezca tan normal?

Los atacantes diseñan un email para que parezca que lo ha enviado un directivo de la empresa, por lo que las órdenes no se cuestionan. Muchas veces, la petición se hace como un favor especial, y siempre de manera confidencial.

Previamente, los delincuentes seleccionan a la víctima. Rastrean las redes sociales de los empleados y de la empresa para recabar información de eventos, patrocinios…y así conocer cuándo un alto responsable de la empresa va a permanecer ilocalizable o con poco acceso al ordenador o teléfono.

El segundo paso de los ciberdelinuentes es investigar a la empresa, red de contactos, transacciones habituales o posibles fusiones. Una vez preparada la coartada, los atacantes envían un correo (generalmente desde un dominio similar al original, sin firma o con una firma parecida a la original) al empleado con permisos para llevar a cabo transacciones o acceder a información.

¿Cómo suele ser la estructura del email?

• Una pequeña introducción indicando que es un asunto muy urgente y confidencial (para no comentar con compañeros ni superiores).
• Un cuerpo de mensaje donde se solicita una transacción bancaria a un número de cuenta no habitual.
• Una despedida en la que se hace hincapié en la importancia de no comentar nada con nadie.
• En ocasiones, va acompañado de correos previos en los que se confirme que el empleado va a estar disponible cuando reciba el mail, documentos adjuntos que simulan acuerdos de confidencialidad, y detalles concretos de procesos y transacciones abiertas en la empresa para que al empleado le resulte familiar.

  Ante todo, este clima de confianza generado por el ciberdelincuente, y al repetir tantas veces la confidencialidad del asunto, los empleados optan por mantener el silencio.

¿Es irreversible la estafa?

Los números de cuenta que utilizan las bandas criminales generalmente son de China, África o paraísos fiscales con unas políticas que distan mucho de las europeas (legislación diferente, diferencias horarias y de idioma), lo que dificulta cancelar las transferencias o hacer rastreo del dinero.

Como veis, no es algo que ocurra puntualmente en las empresas, sino que sucede más habitual de lo que pensamos. Por eso, para evitar que estos ataques ocurran, la clave está en conseguir una red segura e invertir en ciberseguridad en tu empresa. ¿No creéis?