Ir al contenido principal

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela
Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia.
En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario.
Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administrador, girando instrucciones para la realización de una transferencia por un monto de 5.000 dólares.
(Foto CICPC)
Cómo pudo pasar esto?
PHISHING
Uno de los principales métodos utilizado por los ciberdelincuentes es el llamado “Phishing”. Se trata de la técnica basada en comunicaciones electrónicas que simulan provenir de entidades de confianza, con el propósito de obtener datos sensibles tales como: Nombre de usuario, claves o contraseñas, números de tarjetas de crédito, entre otros. Igualmente esta técnica es utilizada para la infección con malware, a través de archivos adjuntos.
En el caso objeto de estudio, se puede presumir que el empresario fue víctima de una tipo específico de engaño, conocido como Spear-Phishing, donde los ciberdelincuentes obtuvieron sus credenciales de acceso a la cuenta correo de la empresa.
Fraude del CEO o Whaling Phishing:
Una vez que los ciberdelincuentes controlan la cuenta de correo electrónico del dueño de la empresa, proceden a enviar correos a los contactos del mismo, en este caso enviaron un mail al Jefe Administrativo de la empresa.
El término “Whaling Phishing” (caza de ballenas, en inglés) hace referencia al ataque dirigido a altos cargos ejecutivos o empleados importantes dentro de una organización.
Luego que los ciberdelincuentes obtienen las claves de acceso al correo del dueño o jefes de la empresa, les resulta mucho más fácil usurpar sus identidades digitales, para así engañar a determinados empleados, especialmente aquellos que están vinculados al área de finanzas o administrativos.
La efectividad de este fraude radica en la dificultad en su detección, ya que los ciberdelincuentes utilizan cuentas de e-mail corporativas legítimas que han sido previamente comprometidas, evitando así levantar sospechas en los empleados quienes reciben las comunicaciones.
El empleado encargado de la administración de la empresa, recibe un mail del dueño o jefe, donde se le instruye sobre transferir una cantidad de dinero importante hacia una cuenta especifica… ¿Quién no le hace caso a su jefe sin cuestionar?
Algunos consejos para evitar este ataque:
  1. Concienciar al personal: Es fundamental educar a los empleados en temas de ciberseguridad y protección de datos, especialmente aquellos que ocupan cargos claves dentro de la organización, como puede ser el área de finanzas.
  2. Los empleados del área de finanzas, deben siempre validar por otra vía (llamada telefónica) las órdenes de transferencias que reciban vía mensajes o mail, incluso aún cuando la orden provenga de una dirección de e-mail legítima del CEO de la empresa.
  3. No responder mail con “Asuntos” sospechosos o mensajes inesperados.
  4. NUNCA descargar adjuntos de remitentes desconocidos, y mucha cautela con aquellos que llegan de contactos de confianza (Piensa: ¿Es normal recibir esta comunicación del Jefe?).
  5. Crear contraseñas robustas, no menor de 8 caracteres alfanuméricos, preferiblemente.
  6. Activar el Doble factor de autenticación (2FA) en tus cuentas de correo.
  7. Establecer Políticas de Seguridad de la Información en la empresa.

#Phishing #Ciberdelitos #Ciberdelincuente #OVDI #Fraude #CEO #CICPC 

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.

Muchas gracias por su atención y por visitar mi blog.

Entradas más populares de este blog

EL FRAUDE ELECTRONICO EN VENEZUELA El fraude electrónico “pesca” a clientes de la banca comercial Con los avances tecnológicos y el auge de Internet, quienes mantienen su dinero en las entidades financieras pueden caer en la red de una nueva modalidad de delincuencia organizada: el “phishing”. Varios sectores vinculados a este ámbito explican de qué se trata el asunto y, sobre todo,advierten a los usuarios que nunca deben dar sus datos personales por la red de redes o por teléfono. CARACAS.- Elizabeth tiene más de 10 años como cliente de dos reconocidos bancos. Su dinámica de trabajo le agita tanto la vida que apenas si tiene tiempo de descansar, por eso internet le resuelve mucho y lo usa para hacer varias transacciones. Recientemente le llegaron dos correos electrónicos cuyos remitentes se identificaban como las entidades financieras. En cada uno le decían que el banco, con la finalidad de mejorar su servicio, estaba actualizando los datos de sus clientes. Para ello, debía hacer clic...
36 comentarios
Leer más

LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Abg. Andŕes Hernández @ciberlawyer - Consultor en Delitos Informáticos LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES Cuando hablamos de "Seguridad Digital", nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren. En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información. Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el im...
Publicar un comentario
Leer más