• El ciberdelincuente consiguió estafar 19.670,99 euros suplantando la identidad del CEO de la empresa mediante la utilización del correo electrónico corporativo.
La Guardia Civil de Lanzarote, dentro de las labores encomendadas para la lucha contra las estafas en Internet, se realizaron gestiones para esclarecer un delito de estafa, en el que, autor/es desconocidos consiguieron realizar varias transferencias bancarias por valor total de 19.670,99 euros en detrimento de una empresa de la isla de Lanzarote.
Inicio de la investigación
La Guardia Civil tuvo conocimiento a raíz de denuncia presentada en diciembre de 2022 en dependencias del Puesto Principal de Tías, en la que el denunciante informaba que personas desconocidas habían accedido al correo corporativo de la empresa, consiguiendo interceptar la información del pago a unos proveedores de la misma. Que una vez que los autores obtuvieron la información confidencial de la empresa y tras suplantar la identidad del CEO de la misma, ordenaron a la persona responsable de administración la realización de varias transferencias bancarias a una cuenta ajena, la cual era gestionada directamente por los ciberdelincuentes.
Por todo ello, la Unidad especializada en delincuencia tecnológica de la Guardia Civil de Lanzarote, dentro de las labores encomendadas en el ejercicio de sus funciones específicas en materia de Ciberdelincuencia, recabó todos los datos sobre los hechos ocurridos y realizaron las pesquisas policiales oportunas, identificando al principal autor del hecho, siendo un ciudadano residente en la Comunidad de Madrid.
Para la localización del autor de este hecho delictivo fue necesaria la colaboración de Unidades de la Guardia Civil de Madrid, donde se encontraba su centro logístico.
En este tipo de ataques, los ciberdelincuentes se centran en cualquier empleado de una compañía, en especial aquellos que tengan acceso a los recursos económicos y financieros de la misma.
En general, cualquier persona que esté habilitada para emitir pagos por transferencia a nombre de la empresa o cuente con la información necesaria para realizarlos.
Consejos de seguridad. ¿Qué es el FRAUDE DEL CEO?
Esta estafa, consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo electrónico, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa, correo fraudulento confeccionado por los ciberdelincuentes. En este mensaje se le indica que realice unas determinadas transferencias bancarias, normalmente relacionadas con la actividad empresarial, con lo cual da veracidad al encargado de realizarlas o bien transferencias de carácter urgente y confidenciales. En casos más sofisticados pueden previamente haber espiado, mediante un malware espía, los correos electrónicos para imitar el estilo de escritura del jefe.
Proteger los sistemas corporativos frente a tentativas de pirateo
• UTILICEN antivirus, cortafuegos y otras herramientas, y realicen análisis frecuentes de ordenadores y dispositivos para evitar las infecciones de códigos maliciosos.
• MANTENGAN actualizados sus ordenadores personales y empresariales: presten atención a las alertas de seguridad, actualicen los parches de seguridad, efectúen periódicamente verificaciones del sistema.
• ASEGÚRENSE de que sus cuentas de correo electrónico están bien protegidas y no comuniquen la contraseña.
• NO PINCHEN en archivos adjuntos que no estén esperando, incluso si tienen nombres que suenan inofensivos (por ejemplo, factura). A menudo contienen códigos maliciosos que dan acceso al control de sus correos electrónico y a las actividades de sus ordenadores.
• ACTIVEN el filtro de correo SPAM y bloqueen el acceso a sitios web sospechosos o que figuran en listas negras.
Prevención, identificación y actuación ante el FRAUDE DEL CEO.
• Este tipo de fraudes utilizan técnicas de ingeniería social. La forma de evitarlos es concienciar a los empleados para reconocerlos y evitarlos, teniendo especial atención si utilizan dispositivos móviles para leer el correo.
• También se han de implantar procedimientos seguros para realizar pagos, de manera que esté implicada más de una persona, es decir que exijan doble verificación mediante una llamada telefónica al director para asegurarse de la veracidad del mensaje.
• Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección:
• Tener el sistema operativo y todas las aplicaciones actualizadas para
evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
• Instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
• Desactivar la vista de correos en html en las cuentas críticas.
Eviten convertirse en un objetivo
• NO PUBLIQUEN información confidencial o personal en medios sociales. Puede ser utilizada por los estafadores para actuar en su contra.
• DESTRUIR todos los documentos confidenciales y elimínenlos adecuadamente.
• UTILICEN contraseñas distintas para cada cuenta, cámbienlas
periódicamente y, en la medida de lo posible, activen la autenticación de dos factores en todas sus cuentas.
• UTILICEN contraseñas seguras que incluyan cifras, símbolos y letras mayúsculas y minúsculas.