Los atacantes cibernéticos siguen desarrollando un ataque por email que se llama fraude del CEO o, en inglés, Business Email Compromise. Estos son ataques por email dirigidos que engañan a sus víctimas para que les envíen dinero a los delincuentes cibernéticos. El FBI afirma que las pérdidas ya alcanzan los miles de millones de dólares y siguen aumentando. Los atacantes cibernéticos investigan a sus víctimas en Internet, luego elaboran un email haciéndose pasar por tu jefe o un ejecutivo de alta gerencia con una "emergencia" solicitando una transferencia urgente de fondos al delincuente cibernético.
¿Qué puedes hacer para protegerte? El sentido común es la mejor defensa. A continuación, te mostramos los indicios más comunes que debes tener en cuenta:
El email es muy breve (generalmente solo un par de oraciones) y urgente, y en la firma aparece que el email fue enviado desde un dispositivo móvil.
Hay un fuerte sentido de urgencia, presión para que ignores o pases por alto las políticas de tu empleador. Siempre sigue las políticas y los procedimientos relacionados con el trabajo, incluso si el remitente del email pareciera ser tu jefe o CEO.
El email está relacionado con el trabajo, pero usa una dirección de email personal, como @gmail.com o @hotmail.com.
Aparentemente, el email proviene de alguien de la alta gerencia, un compañero de trabajo o un proveedor que conoces o con el que trabajas, pero el tono del mensaje no te resulta familiar.
Se proporcionan instrucciones de pago, pero estas difieren de las que ya recibiste, como solicitar pago inmediato a una cuenta bancaria diferente.
Si sospechas que has sido víctima en el trabajo, detén toda interacción con el estafador y avísale a tu supervisor. Si has sido víctima en tu casa y se hizo una transferencia bancaria, avisa de inmediato a tu banco, luego a la policía.
Por último, habilita la autenticación multifactor en todas tus cuentas. Al agregar capas adicionales de credenciales para comprobar que la persona que inicia sesión es realmente quien dice ser, dificultarás aún más a los delincuentes cibernéticos que lleven a cabo el ataque.
Ross Bentzler es Executive VP e Information Security Officer para Alpine Bank. Ross ha trabajado en el campo de la informática durante dos décadas y tiene 13 años de experiencia en seguridad de la información.
Obtén todos los beneficios básicos de una cuenta de cheques, incluso los servicios digitales. Además, evita los cargos por estados de cuenta al utilizar el sistema electrónico.
Contribuye a la causa que elijas. Un pequeño cambio en el ámbito del arte, de la educación, del medioambiente o de lo que elijas marca una gran diferencia.
Diversos programas para consumidores y préstamos para negocios, a fin de ayudar a que nuestros clientes implementen mejoras relacionadas con la energía y los recursos.
