Según el FBI, el fraude del director ejecutivo es la estafa en línea más costosa, y los estafadores causaron un total de $ 2021 mil millones en daños en 2,4. Aquí, un estafador solicita una referencia alta de un empleado de la empresa a través de los canales del director ejecutivo o con la identidad. ESET muestra cómo las empresas pueden controlar la amenaza.
Cuando se trata de seguridad informática, las personas suelen ser el eslabón más débil de la cadena; esto también se aplica a la ingeniería social, una forma de phishing. Según el FBI, el fraude del director ejecutivo, una variante de la ingeniería social, causó más daño a las víctimas en 2021 que cualquier otra forma de delito cibernético. Aunque esta estafa ocupa el noveno lugar entre los tipos de delitos cibernéticos del año en términos de la cantidad de delitos denunciados, los delincuentes generaron, con mucho, los daños más altos de $ 2,4 mil millones. A esto le sigue el fraude de inversiones con 1,5 millones de dólares estadounidenses.
Fraude del director ejecutivo: incluso se suplanta al director ejecutivo
“Un tercio de todos los daños por delitos cibernéticos se basan en el fraude de los directores ejecutivos. La presión de un gerente o alto ejecutivo que le pide inmediatamente a un empleado que haga una referencia no los hace pensar en las consecuencias de sus acciones”, dijo Thomas Uhlemann, especialista en seguridad de ESET. “Deepfakes, es decir, archivos de audio y video creados artificialmente en los que se manipulan rostros o voces, ahora son baratos de producir para los perpetradores. Ya conocemos casos en los que se han utilizado archivos de audio falsos. Se puede suponer que estos métodos y videos falsos se utilizarán con mayor frecuencia en el futuro”.
¿Qué es el fraude de los directores ejecutivos?
CEO Fraud (también conocido como Business Email Compromise (BEC)) es una estafa en la que los empleados de la empresa son manipulados mediante el uso de identidades falsas para transferir dinero. Los perpetradores suelen hacerse pasar por el jefe o gerente de la respectiva empresa. Piden a los empleados por correo electrónico o fax que inicien una transferencia urgente. Los perpetradores a menudo han obtenido datos confidenciales de la empresa objetivo por adelantado y tienen un conocimiento preciso de la estructura organizativa. Tanto halagado como presionado por la importancia percibida, el empleado desprevenido realiza el pago.
Tres consejos de los expertos en seguridad de ESET
- Presta atención a qué información sobre tu empresa es pública y qué empleados también publican en las redes sociales, por ejemplo.
- Las transacciones de pago más grandes siempre deben ser aprobadas por dos empleados.
- Invierta en soluciones de seguridad avanzadas que también detecten ataques utilizando métodos de ingeniería social.
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.