Fraude del CEO, nuevo capítulo con usurpación de cuentas de correo

Siempre es conveniente mirar con lupa los correos que recibimos de remitentes desconocidos, ahora, en una vuelta más de tuerca, hay que tener cuidado con los correos que recibimos de nuestros propios compañeros de trabajo. ¿Cómo puede ser esto? Pues porque estamos en plena campaña de envío de correos con un adjunto de extensión .DOC que en realidad es un virus capaz de robar la contraseña de nuestra cuenta de correo y nuestra libreta de contactos.

Una vez con la contraseña de su cuenta de correo, el hacker estudia sus correos y envía en su nombre correos solicitando transferencias de dinero con asuntos y contenidos basados en su propia actividad corporativa.

Tenga especial cuidado con correos electrónicos donde le piden hacer transferencias financieras, incluso si parece que la petición viene de alguien de su empresa, especialmente su jefe. Confirme siempre por teléfono o en persona si además el número de cuenta es desconocido o no habitual

¿En qué consiste este fraude?

Consiste en que un empleado de alto rango, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.

Hace unos meses la dirección de la que partía el correo solía estar falseada por una similar. Si el empleado no se daba cuenta de que era un mensaje fraudulento podría responder a su supuesto jefe y picar en el engaño.

Ahora, con este nuevo virus incluido en documentos .DOC, los hackers pueden acceder previamente a la cuenta real y enviar correos aparentemente legítimos solicitando transferencias financieras a números de cuenta desconocidos.

Una vez conseguido el contacto con un empleado/a con poder de pago, los hackers pueden solicitar confidencialidad y/o preguntar por el saldo de las cuentas de la empresa a causa de una supuesta compra de bienes o adquisición de otra empresa.

Ejemplo perfecto de este tipo de engaño es el fraude cometido contra la EMT de Valencia, que supuso el despido de la jefa de administración de la empresa pública por transferir casi cuatro millones de euros a cuentas bancarias de Hong Kong. Y esto lo hizo creyendo que recibía órdenes de su jefe vía correos electrónicos suplantados y llamadas telefónicas de intermediarios.

¿Qué hacemos?

Lo primero que hay que hacer es tener especial cuidado estos días con los documentos adjuntos de extensión .DOC y no abrirlos, ya que son virus que roban las contraseñas de nuestra cuenta y permiten pasar al siguiente paso, que es el envío de correos bajo nuestra cuenta a nuestros contactos solicitando pagos en apariencia legítimos.

Este tipo de fraudes utilizan técnicas de ingeniería social. La forma de evitarlos es concienciar a los empleados para reconocerlos y evitarlos.

Es muy importante que las empresas, sobre todo los departamentos financieros o de administración, implementen reglas y protocolos para que los pagos sospechosos o novedosos sean confirmados por teléfono o verificados por dos personas previamente.

Ante cualquier duda o sospecha hay que preguntar y comprobar por teléfono o en persona la veracidad del mensaje.

En Tecnoderecho estamos implementado políticas de seguridad activas y pasivas para que nuestros clientes no sufran este tipo de problemas. Aconsejamos sobre todo que este tipo de noticias se comenten con los compañeros de trabajo, porque estar convenientemente informado de este tipo de fraudes en cuanto se producen es una de las mejores tácticas para no caer en la trampa. Así que, si consideras que el contenido de este artículo es interesante, coméntalo con tus compañeros para ponerles sobreaviso.