El confinamiento ha generado la tormenta perfecta para que los ciberdelincuentes campen a sus anchas y no paren de enviar ataques masivos de los que se aprovechan para cometer no solo una sino dos o tres estafas a la vez. Saben que el estado de alarma ha originado que son muchos los trabajadores que estos días se conectan a la empresa desde casa y que el día que se marcharon muchos de esos equipos no pudieron ser revisados al 100% por el equipo de sistemas de todas las compañías. Eso es para ellos una puerta de acceso tanto a los datos personales de las víctimas como de las empresas en las que trabaja y con las que se conectan cada día. Y una de las estafas que en estos días vuelve a estar de moda es la del CEO. En los últimos años mensajes que intentan engañar a los directivos de una empresa ha causado en Estados Unidos pérdidas de hasta 2.100 millones de dólares.
Los ciberdelincuentes mantienen un cerco constante a los usuarios, que están todo el día conectados, haciéndoles llegar todo tipo de malware (programas maliciosos). Trabajar desde casa supone el uso masivo de herramientas y aplicaciones, como videoconferencias, que están en el punto de mira de los delincuentes y que los usuarios no conocían y puede hacer un uso no adecuado o emplear algunas que no sean seguras. Pero además, son numerosos los mensajes que se reciben suplantando la identidad de una empresa como Endesa o Mercadona o Bankia con la única finalidad de robar todos los datos personales de la víctima.
Asegurando que el recibo de la luz no está pagado o que se regala un bono para la siguiente compra o que su cuenta del banco está bloqueada intentan captar unos datos que por sí solos ya valen dinero en el mercado negro y que luego es información para empezar a atacar para acabar bien con los ahorros del estafado, bien estafando a la empresa en la que trabaja. Y lo peor, según expertos de la Guardia Civil, es que la víctima de un ataque así es firma candidata a largo plazo a nuevos intentos del mismo tipo de fraude, bajo infinidad de pretextos porque "la inventiva, osadía y avaricia de los estafadores nunca tiene límite".
Los ciberdelincuentes, mediante esos mensajes bien por correo electrónico bien SMS consiguen meterse en el ordenador o móvil y adquirir así información de su empresa interviniendo sus comunicaciones llegando a poder suplantar su identidad cuando les sea necesario. No olvidemos que muchas veces no nos fijamos todo lo que deberíamos en la dirección de correo del remitente y puede parecer que un correo lo está mandando uno de los directivos de nuestra empresa solicitando el ingreso rápido de una gran cantidad de dinero en una cuenta bancaria para no perder una gran compra y en realidad en la dirección de correo en lugar de acabar el nombre de la empresa con el dominio .es acaba en .com. Ese correo no es real, pero ni lo hemos comprobado.
Esa es la estafa conocida como del CEO. El correo electrónico es dirigido a un empleado con capacidad de operar monetariamente, suplantando a su jefe, superior o director de la empresa. El delincuente conoce todos los nombres porque previamente ha conseguido de nuestro ordenador o móvil toda la información que necesita. Y muchas veces no es necesario ni este hackeo sino que muchas empresas cuentan en sus páginas web todo su organigrama, por lo que hacerse pasar por alguien que no se es sin que te vean les resulta cada vez más fácil.
Esta estafa suele tener lugar aprovechando que el superior de la persona que está siendo engañada no está porque se encuentra de viaje o en una reunión y haciéndole creer que si se pierde esta oportunidad hará perder una gran operación para la firma. Este tipo de engaños siempre apelan a la urgencia del momento así como a la confidencialidad. Suelen hacerse pasar por el CEO, que asegura tener delante la operación que puede garantizar millones para la empresa y que prefiere que por ahora no lo sepa nadie hasta que llegue él a contarlo.
Otro de los modus operandi que utilizan es mandar un mail solicitando que de inmediato se ponga en contacto mediante correo electrónico con un señor de una auditora para pedirle los datos bancarios de la otra parte con la finalidad de realizar una transferencia de un primer anticipo por un importe elevado. Evidentemente la auditora son los mismos estafadores que facilitan un número de cuenta que luego no se podrá rastrear.
Hay veces que la estafa se realiza hasta por teléfono. En esta versión el estafador tiene que conocer todos los datos e intenta que la persona a la que llama solo escuche y tome nota de todo lo que le dice sin darle tiempo a repreguntar. Juega con la ventaja de que cuando te llama el jefe de la empresa el trabajador que esté al otro lado del teléfono pocas veces pone nada en duda, llegando a hacer caso al pie de la letra de todo.
Desde la Guardia Civil han publicado una serie de consejos para evitar esta modalidad de estafa y lo primero que recomiendan es implantar procedimientos de pagos seguros que puedan incluir sistemas de supervisión o doble verificación. Otra opción es establecer con los contactos comerciales medidas, mecanismos o canales de confirmación recíprocos para casos de cambio de los datos bancarios o procedimientos de abono. También sugieren evitar proceder a pagos cuando la petición venga solo mediante correo electrónico.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios