top of page
Foto del escritorLuna Nogales Jiménez
5 sept 20234 Min. de lectura

Phishing y el fraude del CEO: ciberdelincuencia

Actualizado: 13 jun 2024

Con frecuencia, la aplicación de la tecnología en entornos laborales enfrenta amenazas cibernéticas y pone en riesgo a los empleados de convertirse en víctimas de ataques.


El phishing se ha convertido en una de las amenazas más comunes y peligrosas para la seguridad de los datos personales y financieros de las empresas.


Por su parte, el fraude del CEO es una de las tácticas más sofisticadas y peligrosas que se llevan a cabo con el objetivo de engañar a la plantilla para revelar información confidencial.


En esta ocasión, hablamos de uno de los temas que más preocupan en el entorno laboral: el phishing y el fraude del CEO, de cómo reconocer estas amenazas y de qué medidas llevar a cabo para protegerse de sus efectos devastadores.


Al final del post encontrarás una infografía resumen sobre el phishing y el fraude del CEO.

¿Qué es el phishing y cómo funciona?


El phishing es una forma de fraude en línea en la que los estafadores se hacen pasar por entidades legítimas para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.


Este acto engañoso se realiza a través de correos electrónicos, mensajes de texto o páginas web falsas que parecen ser auténticas.


Los ciberdelincuentes envían mensajes aparentemente legítimos que persuaden a las víctimas para que proporcionen su información personal.


Estos mensajes suelen contener enlaces que redirigen a sitios web falsos o adjuntan archivos maliciosos que, una vez descargados, infectan los dispositivos de las personas.

Phishing: significado


El término "phishing" proviene de la palabra "fishing" (pescar en inglés), haciendo alusión a cómo los estafadores "pescan" datos sensibles de sus víctimas.

Phishing: cómo detectarlo


Detectar el phishing puede ser complicado, ya que los estafadores son cada vez más astutos en su forma de engañar a las personas. Sin embargo, hay algunas señales de alerta a tener en cuenta.


Por ejemplo, el correo electrónico o el mensaje podrían contener errores gramaticales y ortográficos, presentar un tono extraño e inusual o mostrar una traducción deficiente.


Igualmente, es importante prestar atención a la dirección de correo electrónico o la URL del sitio web, ya que los estafadores suelen emplear direcciones que son similares a las originales, pero con pequeñas variaciones.


Phishing: cómo evitarlo


Además de las precauciones recién mencionadas, para evitar el phishing hay que:


  • Mantener actualizado el software antimalware, ya que esto ayudará a detectar y bloquear enlaces y archivos maliciosos.

  • Nunca compartir información confidencial a través de correos electrónicos no solicitados o mensajes de texto dudosos.

  • Utilizar contraseñas seguras y evitar hacer clic en enlaces sospechosos, siempre hay que verificar la autenticidad de los mensajes y las páginas web antes de proporcionar cualquier información personal.

  • Mantenerse informado sobre las últimas técnicas utilizadas por los estafadores.


En caso de phishing, los empleados siempre tendrán que comunicárselo a sus responsables.


Phishing: ejemplos


Aparte de las situaciones ya mencionadas, el phishing se manifiesta de otras formas. Por ejemplo, existe phishing en redes sociales cuando los atacantes crean perfiles falsos en estas plataformas y se hacen pasar por amigos o familiares, solicitando información personal o dinero.


También se produce el phishing de soporte técnico cuando los estafadores llaman a los trabajadores y se presentan como empleados de soporte técnico (cuando en realidad no lo son), de manera que solicitan acceso remoto al equipo informático para instalar malware o robar datos.


¿Qué es el fraude del CEO?


El fraude del CEO o la estafa del CEO consiste en la suplantación de identidad de altos cargos de una empresa, con el objetivo de engañar a los empleados para que realicen transacciones financieras fraudulentas.


Por lo tanto, el fraude del CEO es otra de las formas de llevar a cabo el phishing.


Este tipo de estafa se dirige específicamente a las empresas y sus empleados. Los estafadores se hacen pasar por altos ejecutivos, como el CEO (Chief Executive Officer), y solicitan transferencias bancarias u otra información confidencial a los empleados, haciéndoles creer que es una transacción legítima.


Fraude del CEO
Fuente: Fraude del CEO - Europol.

Soluciones al fraude del CEO


Tanto la empresa como los empleados deben actuar si han sido víctimas del fraude del CEO.


¿Qué tiene que hacer la empresa ante el fraude del CEO?


Para protegerse de manera efectiva contra el fraude del CEO, las empresas deben implementar y mantener una combinación de medidas preventivas y de control. Algunas de estas soluciones pueden incluir:


  • Fortalecimiento de los controles internos: establecer políticas y procedimientos claros que requieran múltiples niveles de autorización antes de realizar transferencias financieras o compartir información confidencial.

  • Formación y entrenamiento: proveer una capacitación constante y actualizada a los empleados sobre los diferentes tipos de fraudes y técnicas utilizadas por los estafadores.

  • Autenticación multifactor: implementar sistemas de autenticación seguros, como autenticación de dos factores o verificación en dos pasos, para proteger las cuentas y la información.

  • Vigilancia y monitoreo: establecer un sistema de vigilancia que permita monitorear y analizar continuamente las actividades financieras y detectar cualquier actividad sospechosa de manera temprana.


La prevención del fraude del CEO involucra la colaboración de todos los miembros de la organización, desde los empleados hasta los altos directivos y los departamentos de seguridad y finanzas.


También es vital estar en contacto con las autoridades competentes y abogados especializados en delitos financieros para obtener asesoramiento legal y poder tomar las acciones necesarias para perseguir a los perpetradores.


Por último, sería interesante valorar la contratación de un ciberseguro.


¿Qué tiene que hacer el empleado ante el fraude del CEO?


Un empleado debería tomar las siguientes medidas:


  • Verificar la autenticidad de la solicitud: comprobar cuidadosamente la dirección de correo electrónico del remitente, su firma digital y otra información que indique su identidad.

  • No compartir información sensible: nunca revelar información financiera, contraseñas o datos confidenciales sin verificar de manera segura y directa con la persona adecuada dentro de tu organización.

  • Comunicarse con su equipo de seguridad: informar inmediatamente sobre la solicitud sospechosa. El departamento de seguridad está capacitado para investigar y tomar las acciones adecuadas.

  • Mantener un registro y documentar todo: guardar todos los correos electrónicos, mensajes y cualquier otro tipo de comunicación relacionada con el posible fraude.


Recursos plásticos: Phishing y el fraude del CEO






Etiquetas:

Comments

Rated 0 out of 5 stars.
No ratings yet
Add a rating

iGracias por suscribirte!

¡Gracias por suscribirte!

bottom of page