Los avances tecnológicos no solo sirven para que podamos disfrutar de una vida más cómoda, también tiene una serie de riesgos añadidos, como las estafas. Las estafas a través del correo electrónico, cadenas de Whatsapp u otras vías son de lo más habituales, y hay una que se está volviendo a poner de moda. Se trata de la estafa del CEO, una ''sofisticada'' forma de ataque por phishing.

El phishing es un ataque que intenta engañarnos para que demos los datos personales, pero lo único que estamos haciendo es abrir la puerta de nuestro equipo, banco o, incluso, empresa a un criminal, al dar todas las contraseñas que necesitan para causar bastante daño.

Aunque seáis de esos que piensan que nunca picaría ante un ataque de este tipo, lo cierto es que sí hay muchos que caen en la trampa, y la estafa del CEO es algo que ha costado varios cientos de millones a las empresas. A continuación, os contaremos qué es la estafa del CEO y cómo evitarla.

Qué es el fraude del CEO

El fraude del CEO, o Business Email Corporate, es un fraude que se cobró casi 10.000 millones de las empresas en 2018. Hay dos maneras de realizar este tipo de phishing, una es mediante el robo de contraseñas de una empresa y otra mediante la suplantación de identidad.

De hecho, es esta última la más peligrosa. A continuación, os dejamos un ejemplo de un mensaje de estafa del CEO:

''Te informo que el tratamiento de una operación financiera confidencial será tratada por ti. ¿Puedes atenderme esta tarde con prioridad?

Envíame el saldo de nuestras cuentas corrientes al día de hoy, es urgente. Voy a necesitar que hagas unos movimientos. ¿Puedo contar con tu entera colaboración y discreción? Es un asunto muy sensible, de momento.

Atentamente, [...].''

Este sería un ejemplo de cómo alguien, haciéndose pasar por el CEO de la empresa, pide a alguien de dentro que filtre una información o haga movimientos de dinero entre cuentas. 

Otro ejemplo sería algo como ''Voy a montarme en un avión y no podré hablar durante unas horas, necesito que hagas una transferencia de inmediato''. Si se pone a alguien en esa situación, de prioridad absoluta, es posible que ''caiga en la trampa'' y realice los movimientos, o ''recuerde'' a la otra persona - criminal - las credenciales para poder hacerlo.

Consulta el precio del disco SSD más vendido en Amazon

Y sí, repetimos, aunque penséis que no caeríais en eso, sí se pica, y de hecho hay una empresa de Canarias que perdió un millón de euros de esta forma.

Cómo evitar la estafa del CEO

Ahora bien, ¿cómo se puede evitar la estafa del CEO? Realmente, es bastante sencillo no caer en el fraude del CEO. Simplemente, debemos seguir algunos consejos de la Policía Nacional y, sobre todo, guiarnos por nuestro sentido común.

Esta es la diferencia entre malware, gusanos, troyanos, spyware...

Hay tres acciones que podemos emprender para evitar el fraude del CEO:

• No abrir correos sospechosos. Si no nos suena el remitente y el asunto no nos cuadra, mejor tener cuidado.
• Si vemos un correo electrónico en el que, desde la empresa, se nos solicita información tan sensible, lo primero que hay que hacer es llamar a nuestro jefe inmediato para contrastar la información.
• Nunca mandar ese tipo de datos por correo electrónico. Y es que, imaginad que es algo legítimo, pero hay un virus en nuestro equipo o en el del destinatario que ''capta'' esa información. Igualmente, podría realizar un gran daño a nuestra empresa.

Ahora que ya sabéis qué es el fraude del CEO y cómo evitarlo, tened cuidado si manejáis ese tipo de información. Y si simplemente nos estáis leyendo, y lo máximo que os pueden pillar es la clave de Amazon, cambiadla, porque Prime es bastante valioso.