{"id":22594,"date":"2020-10-29T09:00:30","date_gmt":"2020-10-29T08:00:30","guid":{"rendered":"https:\/\/www.mtp.es\/?p=22594"},"modified":"2020-10-29T09:00:30","modified_gmt":"2020-10-29T08:00:30","slug":"soy-el-ceo-y-necesito-tu-ayuda","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/soy-el-ceo-y-necesito-tu-ayuda\/","title":{"rendered":"“Soy el CEO y necesito tu ayuda”"},"content":{"rendered":"\n

\u201cSoy el CEO y necesito tu ayuda\u201d<\/em>. Con una frase similar a \u00e9sta empiezan todas las conversaciones de la \u201cEstafa del CEO<\/em><\/strong>\u201d, que es un tipo de enga\u00f1o que est\u00e1 teniendo mucho auge en los \u00faltimos tiempos. En muchas ocasiones ha abierto titulares de informativos y peri\u00f3dicos; de hecho, se estima que este fraude ha superado los 23.000 millones de euros<\/strong> estafados<\/strong> en todo el mundo, seg\u00fan datos del FBI.<\/p>\n\n\n\n

La estafa va dirigida a empleados de compa\u00f1\u00edas que tienen acceso a operaciones financieras<\/strong>. En la misma, bajo diferentes t\u00e9cnicas y medios se intenta hacerse pasar por el CEO o un puesto de direcci\u00f3n similar para que el trabajador realice operaciones urgentes con mucha confidencialidad y urgencia.<\/p>\n\n\n\n

La mayor\u00eda de las veces, las empresas objetivo son medianas o grandes, ya que en muchas ocasiones tienen una comunicaci\u00f3n mucho menos cercana o fluida que una peque\u00f1a y la sospecha de enga\u00f1o de las victimas es menor.<\/p>\n\n\n\n

Hay que tener en cuenta que lo m\u00e1s importante del ataque es que juega con la buena voluntad de las personas. \u00bfO acaso alguien dudar\u00eda en atender una solicitud como la que dicta el t\u00edtulo de este post \u201cSoy el CEO y necesito tu ayuda<\/em><\/strong>\u201d? Seguro que todos nosotros pondr\u00edamos todo lo que estuviera a nuestro alcance por ser r\u00e1pidos y eficaces en la gesti\u00f3n que se nos ha encomendado.<\/p>\n\n\n\n

Timo cambiante<\/strong><\/h3>\n\n\n\n

Este timo es conocido por lo cambiante y personalizado que es. Los delincuentes suelen aprovechar alguna vulnerabilidad que afecte a esas personas<\/strong> -como el robo de credenciales- para acceder a sus equipos y\/o entornos de trabajo para tener acceso a toda la informaci\u00f3n posible de la organizaci\u00f3n, aunque en ocasiones basta simplemente con la informaci\u00f3n p\u00fablica de los empleados o de la firma para elaborar la estrategia de ataque a seguir.<\/p>\n\n\n\n

Como coment\u00e1bamos, los estafadores usan diferentes t\u00e9cnicas de ingenier\u00eda social<\/strong><\/a> para el enga\u00f1o, desde el env\u00edo\/recepci\u00f3n de correos fraudulentos (phishing<\/em>)<\/strong>, hasta llamadas telef\u00f3nicas (vhishing<\/em>)<\/strong> e incluso en algunas ocasiones por mensajer\u00eda instant\u00e1nea como WhatsApp<\/em> o similares.<\/p>\n\n\n\n

Para saber que t\u00e9cnica utilizar y que sea lo m\u00e1s efectiva posible, los criminales suelen realizar un estudio previo de cu\u00e1les son las comunicaciones m\u00e1s utilizados en la compa\u00f1\u00eda y realizan cada una de las t\u00e9cnicas o una combinaci\u00f3n de \u00e9stas para que sean lo m\u00e1s similares a la realidad, y as\u00ed no ser descubiertos.<\/p>\n\n\n\n

En los \u00faltimos a\u00f1os son much\u00edsimas las empresas que han sido v\u00edctimas de este ataque, si bien es cierto que muy pocas de ellas dan a conocer las consecuencias sufridas por miedo sobre todo a la correspondiente perdida de reputaci\u00f3n. Pero esta estafa est\u00e9 d\u00eda a d\u00eda haci\u00e9ndose efectiva en todo tipo de compa\u00f1\u00edas, llegando en muchas ocasiones a generar grandes p\u00e9rdidas.<\/p>\n\n\n\n

Por ello, es fundamental tener en las empresas una buena pol\u00edtica de concienciaci\u00f3n de seguridad de las personas<\/strong><\/a> que la componen para que estos sean el principal escudo contra este tipo de ataques.<\/p>\n\n\n\n

Hacemos a continuaci\u00f3n algunas recomendaciones<\/strong> espec\u00edficas para que las posiciones que puedan realizar operaciones financieras no sean v\u00edctima de este fraude:<\/p>\n\n\n\n