Hazte premium Hazte premium

Fraude del CEO, la úlima estafa que persigue a las grandes compañías

Suplantan a los máximos responsables de las empresas para conseguir el dinero

Directivos de Deloitte informaron de cómo prevenir este delito en las empresas Manuel Gómez

Jesús Bayort

El llamado « fraude del CEO » suma cientos de casos en España, muchos de ellos en Andalucía. Es difícil identificar a las empresas porque sienten pudor al reconocer que han sido víctima de esta estafa. El caso más sonado sucedió en Valencia, donde la Empresa Municipal de Transporte (EMT) perdió cuatro millones de euros que fueron traspasados a una sucursal del banco de China en Honk Kong . Este fraude ha provocado también importantes pérdidas a empresas de Sevilla , que han denunciado ante la Policía Nacional la pérdida de varios millones de euros por este timo.

La estructura de estafa es sencilla: suplantar la identidad del CEO para instar a un empleado con acceso a las cuentas bancarias a que le realice con urgencia y discreción transferencias de altas sumas de dinero . Para prevenir este delito, Deloitte organizó esta semana un encuentro con empresarios con el objetivo de analizar este fraude. «Imagine que el presidente de su compañía está a punto de embarcar en un vuelo de larga distancia desde Nueva York. Como director financiero, le llama y le comunica que para cerrar una operación muy importante necesita que haga una transferencia de una elevada suma de dinero a la cuenta bancaria que le indica. ¿Lo haría usted? Si la respuesta es sí, acaba de caer en el fraude del CEO », explicó Marta Morales , socia de Deloitte Legal.

Aumento considerable

Entre enero de 2015 y diciembre de 2016, estos ataques aumentaron un 2.370 por ciento en más de 130 países . Las cifras son difíciles de actualizar, pues las víctimas de este fraude, generalmente grandes empresas, velan por mantenerse en el anonimato y no añadir el daño reputacional al perjuicio económico sufrido. El «fraude del CEO» es un tipo de phishing avanzado (suplantación de identidad con el objetivo de obtener información confidencial o conseguir que un tercero realice una acción no autorizada), basado en el estudio minucioso de una compañía y su día a día , y perpetrado luego con la ayuda de las últimas tecnologías, como la imitación perfecta del tono de voz, e incluso el acento, del ejecutivo que se quiere suplantar, vía software avanzado», explicó David Barquero , especializado en Ciberseguridad de Deloitte.

Los ciberdelincuentes tienen muchas formas de acceder a los sistemas internos de una empresa. « Se puede hackear a un empleado que intente acceder a su correo desde una web en apariencia idéntica a su portal de inicio , pero que está falsificada por el hacker. También desde un proveedor o cliente, mediante el envío online de facturas», alertó Barquero . «La prevención está muy bien, pero la detección es fundamental», añadió. En una prueba diagnóstico con un cliente, «de los 50 profesionales a los que llamamos afirmando ser del equipo de seguridad informática de la compañía y solicitando sus claves para instalar una actualización informática, 48 cayeron en el engaño ».

Una vez se ha realizado el envío de dinero, éste empieza a moverse. « Las mulas de dinero o cómplices de blanqueo son personas que se dedican a recibir el dinero robado en sus cuentas para luego, previo pago de una comisión, reenviarlo a varias cuentas más, diseminando el importe y dificultando su recuperación», explicó Rafael Merediz , manager de Financial Advisory de Deloitte.

Hay veces que pasa mucho tiempo entre la transferencia y el descubrimiento del fraude, lo que —a juicio de Merediz— « ralentiza el proceso, pues el delincuente se ha beneficiado de la profesionalidad y confidencialidad que exigió a los profesionales estafados. Una vez descubierto, se analizan palabras clave, direcciones webs comunes, cuentas consideradas atractivas para hackear o background de los propios empleados, clientes o proveedores, para encontrar el rastro».

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación