Con la expresión «fraude del CEO» no queremos decir que el director ejecutivo de tu empresa sea un defraudador. Nos referimos a un delito cibernético cada vez más común que puede afectar tanto a un pequeño negocio familiar como a una gran corporación multinacional. Si te suena el término, pero no sabes en qué consiste exactamente, sigue leyendo.
Antes de nada, quizá no sepas qué significa el término CEO. No, no se trata de alguien que cecea. Es un acrónimo que proviene de la expresión inglesa chief executive officer y que en la lengua de Cervantes tiene su equivalente en el director ejecutivo o en el consejero delegado, según la empresa. La estafa del CEO, por lo tanto, es un delito que se basa en esta figura.
Presta especial atención a esta entrada del blog si eres un profesional que tiene acceso a los recursos económicos y financieros de la compañía para la que trabajas, o si tu posición te permite emitir pagos bancarios o conseguir que alguien los haga. Dicho de otra forma, si mueves dinero eres una potencial víctima del fraude del CEO, aunque puede afectar a otros muchos empleados.
Fraude del CEO: ¿qué es?
Este ciberataque consiste en que «un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias, recibe un correo, supuestamente de su jefe. En este mensaje le pide ayuda para una operación financiera confidencial y urgente», según explica el Instituto Nacional de Ciberseguridad (Incibe).
Si mueves dinero en tu empresa eres una potencial víctima del fraude del CEO, aunque puede afectar a otros muchos empleados
Si te llega un correo de este tipo y no te das cuenta de que es un fraude del CEO podrías responder y picar el cebo. Por cierto, esta estafa se conoce como whaling, de la palabra inglesa whale (ballena), porque se trata de un phishing (suplantación de identidad) dirigido a «peces gordos» de una compañía.
Lo más probable es que el delincuente haya investigado a tu empresa y esté utilizando una dirección de email muy similar a la legítima del director general. En casos extremos puede incluso suplantar la cuenta. Ojo si sueles leer tu buzón en el smartphone, porque no verás la dirección del remitente a menos que hagas clic encima del nombre.
Presta especial atención, porque el contenido del mensaje de la estafa del CEO transmite sensación de autoridad y de urgencia e incita a actuar deprisa y en secreto, evitando así que la información pueda llegar a otras personas de tu entorno profesional.
Recuerda que el objetivo final del delincuente es engañarte para que ejecutes una o varias transferencias de dinero a su cuenta bancaria, haciéndote creer que es una operación legítima.
El objetivo final del delincuente es engañarte para que ejecutes una o varias transferencias de dinero a su cuenta bancaria
Atención, porque los piratas que practican el fraude del CEO aprovechan los momentos en los que el director ejecutivo está ausente o poco accesible, en una reunión o en un viaje de negocios, para planificar y ejecutar su ataque… y que no puedas verificar la autenticidad del mensaje recibido.
Estafa del CEO: ¿cómo evitarla?
Para evitar la estafa del CEO y estar protegido o protegida, empieza siempre por la parte tecnológica:
- Mantén el sistema operativo y todas tus aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas anticuados.
- Instala y configura filtros antispam y un buen antivirus. Asegúrate de que está al día, actualizando el software y las firmas de malware siempre que puedas.
- Desactiva la vista de correos en código html en las cuentas críticas.
- Si todo esto te suena a chino, consulta con el soporte informático de tu compañía.
Y ahora, una serie de consejos más prácticos, para hacer frente al fraude del CEO en el día a día:
- Si dudas de la identidad de quién te solicita la operación financiera, contacta con la persona por otro medio. Llama por teléfono o búscala en presencial.
- Vigila las peticiones de transferencias a cuentas extranjeras si es algo poco habitual.
- Si el mensaje que recibes te pide información confidencial no la facilites sin comprobar que la persona al otro lado es quién debe ser.
- Verifica el mensaje y la petición de la transferencia siempre con un tercero, por mucho que el remitente te pida absoluta confidencialidad. Nada que pertenezca a las finanzas corporativas debería ser confidencial.
- Y, lo más importante, no publiques en tus redes sociales el departamento para el que trabajas, ni las funciones que realizas, ni la ubicación de la oficina ni quiénes son tus compañeros de trabajo. Las redes son el caladero favorito de los piratas en busca de una buena captura.
Esperamos que con estos consejos puedas evitar el fraude del CEO y trabajar con más tranquilidad en tu día a día.
