El timo del CEO

Muchas empresas reciben varios tipos de ataques como DDoS, Phishing, Hacking Web, Ransomware entre otros, pero uno de los más comunes y que más afectan a nuestras empresas, es el llamado “el timo del CEO”.

¿Qué es el timo del CEO?

Muchas empresas desconocen que este tipo de ataque sea un ataque cibernético, pero es más común de lo que parece. Este ataque no consiste en buscar explotar una vulnerabilidad o realizar un escaneo de puertos sensibles para un ataque de fuerza bruta, se basa en ingeniería social.

El atacante realiza un estudio de la empresa objetivo, busca la suplantación de una persona influyente en el tema de transacciones económicas, utilizará esta suplantación para pedir el pago pendiente a otra entidad/empresa.

La suplantación se puede realizar a través del servidor de correo origen/destino comprometido por el atacante.

¿Cómo evitarlo?

Una de las maneras de poder defenderse de este tipo de ataques, es verificar vía telefónica la transacción a realizar y verificar que el número de cuenta al que se realiza el pago es el correcto, si la transacción es al revés, sería confirmar con el destino el número de cuenta es el mismo. Si no se tiene constancia de estar pendiente de un pago, ante la duda no realizar el pago y confirmar todos los datos.

También se pueden realizar cursos de concienciación de Phishing para identificar este tipo de ataques, ya que podrían intentar suplantar a la víctima a través del propio correo.