Cuando tu “jefe” no es quien dice ser – .

Abrimos esta sección sobre estafas cibernéticas para conocer las últimas técnicas para engañar y robar utilizando herramientas digitales. Y lo hacemos con una estratagema que utiliza a nuestro jefe para destruir empresas desde dentro.


Por desgracia, quienes utilizamos herramientas digitales a diario, navegamos por Internet o simplemente disponemos de un teléfono móvil estamos familiarizados con las típicas estafas, para nada exclusivas del mundo digital, que suplantan la identidad de terceros para intentar engañarnos. Ahí tenemos los típicos SMS ‘de Correos’ o esos correos electrónicos en los que nos amenazan con hacer públicas las imágenes que han grabado de nosotros en actitudes entre íntimas y pervertidas si no pagamos una determinada cantidad de dinero en bitcoins.

A estas alturas, estas estafas parecen burdas. Cutres. Poco o nada creíbles. Pero los expertos en ciberseguridad aseguran que son, de hecho, las más efectivas: si alguien es capaz de creerse ese primer mensaje, es muy probable que se trague el resto de pasos hasta caer de lleno en la trampa. Es decir: en cibercrimen, quien muerda el primer cebo en forma de correo electrónico en el que un príncipe nigeriano le ha dejado, sin relación alguna con Nigeria y como parte de un episodio de suerte tan inesperado como difícil de creer, una fortuna a cambio de realizar una serie de ingresos de dinero para pagar impuestos y demás burocracia, seguramente estará dispuesto a llevar a cabo la propia estafa, hasta quedar desplumado persiguiendo esa riqueza inmerecida que se convertirá automáticamente en causa de ruina y pesadilla.

Tu jefe te está engañando

Dentro del amplio abanico de estafas digitales basadas en la suplantación (burda) de identidad, se encuentra lo que se conoce como ‘fraude del CEO’. En este caso, las víctimas son empleados de una determinada empresa, quienes recibirán a través de los canales oficiales un mensaje firmado por una persona con cierto poder dentro de la empresa, ya sea su jefe o el propio CEO, instándoles a realizar algún tipo de operación. ¿Quién podría negarse a seguir las órdenes del jefe? Ahí radica el potencial éxito de esta estafa, que generalmente busca que ese empleado realice un depósito económico o comparta información confidencial con el falso jefe.

Aunque pueda parecer algo cutre, lo cierto es que existen herramientas que pueden endulzar el truco con atisbos de realidad. Por ejemplo, el ciberdelincuente suele registrar un dominio similar al oficial de la empresa para enviar correos desde esa dirección. Imaginemos que en lugar de poner ‘clubinfluencers.com’ pone ‘club-influencers.com’. ¿De verdad todos los empleados se van a dar cuenta de un detalle tan insignificante en el ajetreo del día a día? Por eso triunfan estas estafas.

En su versión más elaborada, el delincuente incluso llamará por teléfono a la víctima, haciéndose pasar por un miembro del equipo del CEO que firmó el correo electrónico. Una vez realizadas las comprobaciones necesarias para descartar una estafa, ¿quién seguiría sospechando? Los delincuentes siempre van un paso por delante. Con una dosis de ingeniería social, utilizando frases que hagan creer al empleado que el CEO está depositando en él una confianza extra que requiere reciprocidad, el éxito (para el ladrón) está garantizado.

LA TÉCNICA, AUNQUE BÁSICA, ES SUTIL EN SU FORMA Y LOGRA PASAR DESAPERCIBIDA. LA INGENIERÍA SOCIAL HACE EL TRABAJO SUCIO

CÓMO EVITAR EL ‘FRAUDE DEL CEO’

Para evitar este tipo de estafas, lo primero que recomiendan los expertos en ciberseguridad es “utilizar el sentido común y pensar antes de actuar”, explica Martín Trullas, director de la división de Soluciones Avanzadas de Ingram Micro. “Los cibercriminales te enviarán un mensaje urgente, te llamarán o te harán una llamada de WhatsApp. Probablemente te enviarán un enlace en el que quieren que hagas clic para introducir tus datos personales. Y eso nunca debes hacerlo”, subraya. Son pistas que nos ayudarán a sospechar que hay algo extraño detrás de ese correo electrónico, mensaje o llamada: la sensación de urgencia (frecuente, por otro lado, en el mundo laboral) y la necesidad de facilitar datos de cualquier tipo.

Sin embargo, la responsabilidad no debe recaer exclusivamente en los empleados, sino que las empresas deben poner de su parte para evitar esta estafa en particular, pero en general, por lo que es fundamental ofrecer formación en ciberseguridad, donde no deben faltar ejemplos para entender la modo de operación de los cibercriminales. También hay que implementar protocolos de actuación y comunicación, aunque los delincuentes suelen realizar una exhaustiva investigación previa de la empresa precisamente para conocer el estilo de cada empresa. En este caso, contar con herramientas antivirus ayudará a frenar cualquier acceso no autorizado a los sistemas y detectar intrusiones. Si además te pones en manos de empresas profesionales, las probabilidades de éxito aumentarán. “Hay que asesorarse, mantener los sistemas actualizados para evitar brechas de seguridad e implicar a los empleados en ciberseguridad en la empresa, porque cualquier brecha puede ser aprovechada por los delincuentes para infiltrarse y lograr sus objetivos”, subraya el director de Ingram Micro. La ciberseguridad es un asunto serio y una tarea de empresas de todos los tamaños, pero también tarea de cada usuario de Internet (ya lo somos todos) en nuestro día a día.

 
For Latest Updates Follow us on Google News
 

PREV ¿Licenciatura o maestría? ¿Cuál priorizar para tener más posibilidades de acceder a un empleo? | títulos académicos | ofertas de empleo
NEXT El EUR/USD se mantiene por debajo de 1,0900 mientras la violencia política en EE.UU. impulsa al dólar estadounidense – .