AUMENTAN LOS CASOS DE CIVERDELINCUENCIA

 

Con ocasión de salir a la luz pública, muy recientemente un suceso, que se ha dado en conocer como EL CASO DEL FRAUDE DEL CEO, En el que el grupo farmacéutico nacional ha sido víctima de una estafa por valor de 9 millones de euros.
Se trata de la técnica donde los ciberdelincuentes se hacen pasar por el CEO de la empresa para engañar a los empleados y solicitar transferencias por un alto valor económico, siempre bajo alguna excusa de gran importancia para la empresa, lo que esta vez consiguieron con la mera emisión de tres correos electrónicos.
Estafas millonarias a través de Google Drive
Tanto la Policía como el Instituto Nacional de Ciberseguridad han alertado de los riesgos de este tipo de ataques. Las víctimas suelen ser estudiadas previamente para que el engaño sea creíble. Habitualmente se atacan pequeños negocios, donde la relación del CEO con los empleados es cercana y un correo de estas características puede tener sentido.
El fraude del CEO se realiza normalmente por correo, pero puede ser por WhatsApp o cualquier otra vía de comunicación por la que el jefe de la empresa podría solicitar algo. Como ocurre en otros ataques de phishing, normalmente los atacantes suelen utilizar direcciones de correo con un nombre similar al real para que la víctima no se percate a primera vista.
Muchas empresas utilizan la edición compartida de Google Drive, un sistema que transmite seguridad gracias a factores como la autenticación de doble factor. Es a través de este sistema de comunicación donde los atacantes aprovechar para ponerse en contacto con los empleados. Y es que al contrario que Gmail, el filtro antispam no se aplica igual para las notificaciones de Google Drive.
Lo expuesto ha venido a poner de manifiesto, la necesidad de disponer las empresas, tengan el tamaño que tengan, y también autónomos y profesionales, de los denominados planes de prevención de delitos, para de esta forma poder acogerse a las circunstancias modificativas, eximentes o atenuantes de las responsabilidad penal que atañe hoy día a la persona jurídica, circunscrita a los delitos expresamente comprendidos dentro del Art. 31 bis del Código Penal.

De igual forma, se pone de manifiesto, la necesidad, para cualquier organización de contar con la implantación de sistemas adecuados relativos a materia de Protección de Datos Personales y Seguridad de la Información.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Angeles Lozano.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Raiola Networks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Ir arriba
Los datos personales facilitados por usted o por terceros forman parte de un fichero responsabilidad de Gestioneficaz con la finalidad de gestionar y mantener los contactos y relaciones que se produzcan como consecuencia de la relación que mantiene en los servicios que se generan exclusivamente.    Ver Política de cookies
Privacidad