Quien está al tanto de todo lo que rodea el mundo de la informática ha de saber todo lo relacionado con los ataques cibernéticos que cada día cobran numerosas pérdidas millonarias a empresas, organizaciones e incluso a personas comunes, pero, por otro lado, esta quienes no lo saben, y es de gran importancia que obtengan conocimiento de los Ataques CEO, para así de esta manera evitar lamentaciones.
La amenazas que vienen en programas, correos, páginas webs y demás, cada día son más remarcables por lo cual la ciberseguridad siempre intenta estar al frente de estos ataques maliciosos realizados por una persona que está detrás de un ordenador y donde su único objetivo es causar daño, fraude, e incluso hasta desestabilización en una sociedad que maneja redes y proporciona sus datos en ella.
Un ataque CEO puede poner en juego una empresa, pues la seriedad de la problemática es bastante alarmante y por ende una situación como esta no debe de pasarse por alto.
Es por ello que no solo la empresa debe hacerse con el uso de excelentes programas o softwares reconocidos que le ayuden como escudo a frenar cualquier tipo de amenaza o al menos que de la notificación de que algo inusual está sucediendo en el ordenador, también debe crear concienciación a los empleados quienes pueden verse envueltos en la problemática de fraude y le abran prácticamente la puerta a una pesadilla que costara gran parte del bolsillo de la empresa (eso sin contar que algunas no se recuperan de los ataques CEO).
Que es un ataque CEO
Desde un panorama amplio es básicamente un ciberataque al cual también se le suele llamar “fraude del CEO” o “BEC”, lo cual significa las siglas en inglés de Business Email Compromise (email corporativo comprometido).
Este tipo de ataques se le suele vincular con los cibercriminales dado que requiere de un mayor ingenio para burlar una corporativa, organización o empresa ¿Esto a que se debe? Por el simple hecho de que se necesita de habilidades de hackeo muy estudiadas, esto quiere decir que no se trata de un simple virus que puede robar tus datos confidenciales, o borrar archivos del sistema operativo y demás, de hecho es más complicado.
Es por ello que debemos dejar claro que no es un ataque tradicional dirigido a una multitud de personas como lo pueden ser los ataques de tipo phishing o del malware que puede afectar a muchos usuarios a manera de cadena consecutiva. Al contrario, el ataque CEO solo le importa una cosa, y esta es tener una única víctima como objetivo.
¿Por qué tiene como objetivo una sola victima? El atacante (cibercriminal) pone su atención en una sola empresa pues partiendo de allí, debe estudiar quienes pertenecen a la empresa, quienes forman parte de las áreas financieras, en que momentos el jefe suele contestar, enviar correos o estar en línea, en fin, son muchas de las cosas a tomar en cuenta por parte del hacker para luego sacar provecho monetario de él.
Puede que también use recursos de programas maliciosos pequeños pero con el alcance de robar datos importantes de la empresa que le sirvan para cometer el fraude.
Cómo funciona el ataque CEO
Imagínate este escenario: Tú formas parte de una empresa grande (de cualquier rama), eres un empleado encargado del área financiera por lo que cargas una responsabilidad bastante importante, eres quien mueve el dinero a diversas cuentas, evidentemente bajo una autorización de tú jefe.
Hasta aquí todo bien, pero que pasa si te digo que puede llegarte un correo exactamente igual al de tu jefe (pero obviamente es un correo creado por el ciberdelincuente) y te parezca legal, certero, y obviamente crees y das por seguro que es de él.
Posteriormente aquí es cuando comienza el problema. En ese correo enviado por “el jefe” te pide a ti, que eres el encargado de las finanzas y las transacciones de la empresa, a que por favor realices un pago excesivo y alto a una cuenta “x”, tú como empleado, pensaste “Bueno es mi jefe, hare el pago ¿Qué malo podría pasar?”.
Lo malo de esta situación es que se crea una confianza de poder realizar una transacción de alta denominación solo por creer que es el jefe quien la pide, y todo lo contrario es el hacker quien está detrás de todo el engaño y la maraña.
Una vez el hacker tiene el dinero en la cuenta, este comienza a trasladarla a diversas cuentas alrededor del mundo hasta que sea difícil de rastrear, lo cual genera bastante problema si la empresa decide tratar de recuperar el dinero robado.
Según el FBI esta clase de fraude ha causado pérdidas de 2.300 millones de dólares en empresas alrededor de todo el mundo. Un caso bastante reconocido y afectado fue el de EMT de Valencia.
Siempre que ocurren estos casos, lo ideal es que se haga público, dar a conocer los casos de ataque del CEO son cada vez más constantes, esta podría ser una de las formas que pueda ayudar a concientizar a toda una empresa, que sus empleados sepan que pueden ser víctimas de fraude y que ellos mismo podrían estar poniendo en bandeja de plata la cantidad de dinero que los hackers desean.
Recomendaciones para evitar ser víctima de un ataque CEO
Una de las mejores recomendaciones hoy en día, es que las empresas no le otorguen a una sola persona el poder de realizar transacciones de dinero a diversas cuentas, lo ideal es que 3 o 4 personas deben dar también la autorización para poder mover el dinero, de esta manera será más complicado para el ciberdelincuente cometer su fraude.
Otras de las opciones es capacitar a los empleados y mantenerlos actualizados de las nuevas formas en que se cometen actos fraudulentos dentro de la red, para así evitar caer en las trampas.
Por supuesto, también es necesario contar con softwares que eviten cualquier entrada de virus o malwares y que se hagan con los datos privados de la empresa.
La seguridad y bienestar para todo negocio es importante, no permitas caer en las redes de los ciberdelincuentes, ten siempre un paso adelante y protégete de cualquier ataque CEO.