Qué es el fraude del CEO y por qué no hay que fiarse ni de tu jefe: así engañan los ciberdelicuentes y logran saltarse los filtros antispam

Qué es el fraude del CEO y por qué no hay que fiarse ni de tu jefe: así engañan los ciberdelicuentes y logran saltarse los filtros antispam
13 comentarios Facebook Twitter Flipboard E-mail

El grupo farmacéutico Zendal ha sido víctima esta semana de una estafa por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor para establecer contactos con una multinacional. Una estafa millonaria que ha puesto en peligro la economía de la empresa. Y todo mediante tres correos.

Se trata de la técnica conocida como "el fraude del CEO", donde los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias por un alto valor económico, siempre bajo alguna excusa de gran importancia para la empresa.

Os contamos en qué consiste este tipo de ataque de 'phishing' y cómo los atacantes logran incluso saltarse los filtros antispam de la empresa.

Estafas millonarias a través de Google Drive

Tanto la Policía como el Instituto Nacional de Ciberseguridad han alertado de los riesgos de este tipo de ataques. Las víctimas suelen ser estudiadas previamente para que el engaño sea creíble. Habitualmente se atacan pequeños negocios, donde la relación del CEO con los empleados es cercana y un correo de estas características puede tener sentido.

El fraude del CEO se realiza normalmente por correo, pero puede ser por WhatsApp o cualquier otra vía de comunicación por la que el jefe de la empresa podría solicitar algo. Como ocurre en otros ataques de phishing, normalmente los atacantes suelen utilizar direcciones de correo con un nombre similar al real para que la víctima no se percate a primera vista.

Con el paso del tiempo, estos ataques se han sofisticado. Así lo cuenta INCIBE, quien explica cómo los atacantes utilizan Google Drive para saltarse los filtros de spam de las bandejas de entrada del correo electrónico.

Muchas empresas utilizan la edición compartida de Google Drive, un sistema que transmite seguridad gracias a factores como la autenticación de doble factor. Es a través de este sistema de comunicación donde los atacantes aprovechar para ponerse en contacto con los empleados. Y es que al contrario que Gmail, el filtro antispam no se aplica igual para las notificaciones de Google Drive.

Mensaje2
Imagen: INCIBE

Haciendo uso de ingeniería social (una forma de engaño), los ciberdelincuentes hacen clickar a la víctima en su enlace de Google Drive o Google Docs. A partir de aquí, los atacantes pueden desde colocar un malware en el ordenador del empleado, hasta proseguir con la estafa e intentar que se realice la transferencia supuestamente dictada por el CEO.

Las recomendaciones ante esta técnica son las mismas de siempre, desde no abrir enlaces de desconocidas hasta mirar dos veces antes de aceptar todo tipo de mensajes y solicitudes relevantes. Se recomienda además verificar el remitente y comprobar que la dirección del correo corresponde con el dominio oficial de la compañía.

No siempre ocurre, pero en muchas ocasiones los mensajes de estafa están mal redactados y contienen numerosas faltas de ortografía, fruto de que han sido traducidos directamente y los atacantes no hablan nuestro idioma.

Según describe INCIBE, la propia Google se encuentra trabajando en un filtrado de spam que también aplica a sus servicios de colaboración en la nube como Drive o Docs, aunque ninguna protección es totalmente efectiva. Desde aquí nos unimos a la causa y recomendamos una vez más llevar mucho cuidado con las operaciones que realizamos a través de la red.

En Xataka | El único correo electrónico seguro es el que no tiene formato

Comentarios cerrados
Inicio