Qué es el fraude del CEO y por qué no hay que fiarse ni de tu jefe

120
FOTO: Xataka

El grupo farmacéutico Zendal ha sido víctima esta semana de una estafa por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor para establecer contactos con una multinacional. Una estafa millonaria que ha puesto en peligro la economía de la empresa. Y todo mediante tres correos.

Se trata de la técnica conocida como «el fraude del CEO», donde los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias por un alto valor económico, siempre bajo alguna excusa de gran importancia para la empresa.

Os contamos en qué consiste este tipo de ataque de ‘phishing’ y cómo los atacantes logran incluso saltarse los filtros antispam de la empresa.

Estafas millonarias a través de Google Drive

Tanto la Policía como el Instituto Nacional de Ciberseguridad han alertado de los riesgos de este tipo de ataques. Las víctimas suelen ser estudiadas previamente para que el engaño sea creíble. Habitualmente se atacan pequeños negocios, donde la relación del CEO con los empleados es cercana y un correo de estas características puede tener sentido.

El fraude del CEO se realiza normalmente por correo, pero puede ser por WhatsApp o cualquier otra vía de comunicación por la que el jefe de la empresa podría solicitar algo. Como ocurre en otros ataques de phishing, normalmente los atacantes suelen utilizar direcciones de correo con un nombre similar al real para que la víctima no se percate a primera vista.

Con el paso del tiempo, estos ataques se han sofisticado. Así lo cuenta INCIBE, quien explica cómo los atacantes utilizan Google Drive para saltarse los filtros de spam de las bandejas de entrada del correo electrónico.

Muchas empresas utilizan la edición compartida de Google Drive, un sistema que transmite seguridad gracias a factores como la autenticación de doble factor. Es a través de este sistema de comunicación donde los atacantes aprovechar para ponerse en contacto con los empleados. Y es que al contrario que Gmail, el filtro antispam no se aplica igual para las notificaciones de Google Drive.