estafa del ceo

¿Qué es la estafa del CEO (Scam CEO)?


02.08.2017

Escrito por: Seguridad de la Información


La estafa del CEO (scam CEO, en inglés) es un fraude realizado por un hacker o pirata informático basado en la suplantación de identidad digital del consejero delegado, directivos, responsables financieros, proveedores, empresarios o cualquier perfil de las compañías con poder de decisión sobre el dinero de una empresa con la intención de realizar un robo del mismo.

Con el ánimo de que conozcas esta estafa y ayudarte a prevenirla, en Bankinter te explicamos en qué consiste, a qué compañías afecta y cómo evitar sufrir esta conocida estafa.

¿Cómo realizan la estafa del CEO?

Lo primero que realizan los estafadores es un hackeo del correo electrónico del CEO o de un directivo de la empresa sobre la que van a actuar. Esta intromisión en el correo electrónico se produce mediante el envío de un correo fraudulento con un archivo adjunto atractivo sobre el que pinchar y que pasa a ejecutar un software espía.

De esta forma, los ciberdelincuentes “entran” en el correo del directivo de forma permanente y pueden estudiar con tranquilidad la operativa de la empresa, las personas relevantes que pueden realizar movimientos de dinero, clientes potenciales, proveedores, etc. Incluso utilizan las redes sociales para ampliar información (útil de cara a conseguir una mayor veracidad en el mensaje origen del engaño).

Gracias a esta suplantación de identidad, conocimiento del entorno del directivo e incluso de su agenda, los ciberdelincuentes  envían un email en el momento adecuado haciéndose pasar por el directivo de la compañía (por ejemplo el CEO). Como ya hemos indicado, el destinatario suele ser una persona de confianza de la empresa que tenga la capacidad de realizar pagos. En el correo, le piden que realice un pago de una determinada cantidad de dinero a un banco, generalmente extranjero, y para realizar este correo suelen aprovechar un viaje o una comparecencia del directivo.

En el mail, suelen indicar además al empleado que sea discreto y rápido en la gestión. Como el correo viene en nombre de un importante directivo, el empleado receptor puede no sospechar nada y realizar la transacción tal y como indica el mail.

¿Qué compañías son afectadas por esta estafa?

Las grandes compañías son las más atractivas para los ciberdelincuentes, ya que operan con grandes cantidades de dinero, pero las pymes también tienen riesgo de ser estafadas, ya que disponen de menos medidas de seguridad y la responsabilidad contable suele recaer en una única persona.

¿Cómo puedo evitar caer en la estada del CEO?

La respuesta se divide a dos momentos en función del estado en el que se encuentre:

Antes de recibir la estafa

Lo más importante es la prevención:

  • Usar contraseñas robustas (que combinen números y letras, evitando usar información personal en las mismas).
  • No abrir archivos sospechosos.
  • Vigilar bien los dominios desde los que nos llegan correos con información sensible o que inviten a realizar alguna acción fraudulenta o extraña.
  • No contestar a correos de desconocidos con tus datos privados (por ejemplo, DNI o datos bancarios).
  • Averigua la procedencia del contacto y de su email antes de contestar o facilitar datos.
  • Tomar precauciones con las redes wifi a las que te conectas (intentar no compartir datos sensibles a través de señales abiertas).
  • Leer la política de privacidad y las condiciones del servicio antes de usarlo.
  • No compartir material con información sensible.
  • Asegúrate que la información viaja cifrada (es necesario que la URL comience por https).

Después de haber recibido la estafa:

¿Qué hacer si he recibido el email del fraude del CEO (scam CEO)?

  • Reenviar correo a las autoridades para que estén al corriente de la situación y tomen las medidas que estimen oportunas.
  • No contestar al correo ni dar ningún tipo de dato personal.
  • Ponerse en contacto con su banco.

Artículos relacionados

¡Cuidado con las wifis públicas! 7 consejos para navegar seguro

Ciberseguridad en el hogar: consejos para estar protegidos

5 principios para aumentar la ciberseguridad de una empresa

Las claves para superar cualquier ataque online

BK-167x150_cuentanomina.jpg

Descubre las cuentas más rentables para gente con nómina, sin nómina, autónomos y pensionistas

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos