El fraude del CEO y cómo evitarlo

El fraude del CEO, y sus variantes, son timos informáticos que afectan sobre todo a las personas de la empresa que tengan acceso a los recursos económicos y financieros de la misma. Cualquier empleado o directivo que pueda realizar transferencias en nombre de la empresa o pueda ordenarlas a otros empleados de la empresa.

Hoy en día el correo electrónico se ha convertido en una herramienta de trabajo, de tal forma que muchas veces ni siquiera hablamos en bastante tiempo con algunos empleados o proveedores (viajes de trabajo con largas reuniones, vacaciones, diferencias horarias, etc). Nuestra única vía de contacto es responder a las peticiones que nos realizan por correo electrónico.

Esta situación propicia que muchas empresas, incluso las más importantes, caigan en algún tipo de engaño. El timo se basa principalmente en la vulnerabilidad de las contraseñas de correo o ataques de pishing, y funciona de la siguiente forma:

El atacante puede acceder por uno de los sitemas anteriormente citados al correo de la persona con la autorización para realizar transacciones u ordenarlas. A partir de aquí se realiza un proceso de hacking social, revisando todo el correo entrante y en algunos casos el saliente. De esta forma el atacante se hace una clara idea de como funciona nuestra empresa, con que proveedores y empresas estamos en contacto, nuestros pedidos, etc.

Un proceso muy sencillo

A veces, y esto es más difícil de detectar, el atacante accede a nuestra cuenta y en la configuración de la misma, añade una dirección de reenvío del correo, de tal forma que todos los correos que entren, se reenviarán a dicha dirección. A partir de ahí espera al momento oportuno y para ejecutar el fraude del CEO, puede realizar dos acciones.

Pedir a la persona responsable del departamento financiero, mediante un correo que califica de confidencial y urgente, un ingreso o transferencia en una cuenta para un proyecto o compra muy importante. Simular ser un proveedor y solicitar un cambio de número de cuenta en un pago pendiente.

En muchos casos, no somos conscientes del fraude, ya que si por ejemplo el proveedor se llama Pinturas  S.A.,  el correo puede ser un correo cualquiera en el que se ha configurado como remitente por ejemplo admon@pinturas.com aunque la dirección de correo real sea otra@otra.com. Sobre todo en el caso de usar dispositivos móviles.

En la imagen podemos ver lo fácil que resulta realizar esta suplantación

El fraude del CEO y cómo evitarlo - Ateinco Informática

Cómo evitar el fraudes del CEO

Lo principal es concienciarnos y formar a los empleados para reconocer este tipo de ataques y evitarlos. Además de esto, deberemos de prestar especial atención a algunos consejos de seguridad. Estos consejos sirven no sólo para estos casos, son casi de obligado cumplimiento de cara a disponer de cierta seguridad en nuestras comunicaciones electrónicas.

  • Usar contraseñas seguras para el correo
  • Cambiar periódicamente la contraseña
  • Además, si nuestro proveedor de hosting lo permite, (en Ateinco es práctica obligada), poner un mecanismo que bloquee el intento de acceso no autorizado al correo a partir de tres intentos fallidos. De esta forma no será posible obtener la contraseña del correo mediante ataques de “fuerza bruta“.

Es muy importante también, si nuestra organización usa un sistema de correo basado en web (webmail), no usar un buscador, ya que muchos usuarios buscan webmail.miempresa.com y el primer resultado que aparece, puede no ser la página de su organización, por lo que al introducir las credenciales, estamos facilitando las mismas a desconocidos.

Para evitar el fraude del ceo y sus variantes, también se debe revisar que no tengamos “cosas raras” en nuestro navegador (de repente nos cambia la página de inicio, el buscador no es nuestro buscador habitual, etc)

Desconfiar de los correos de nuestro proveedor de hosting (o eso creemos, ya que normalmente es un pishing), en el que nos solicita cambiar la contraseña de nuestro correo por motivos de “seguridad”. Muchas veces estos correos, son intentos de obtener nuestras credenciales de acceso al correo.

Fuente: Ateinco

Usted está en Ateinco >> Blog >> El fraude del CEO y cómo evitarlo

2018-07-09T15:28:13+00:009 julio, 2018|ateinco, Buenas Prácticas, Protección|