SEGURIDAD FRENTE AL TIMO DEL CEO

Ciberseguridad

El ataque conocido como ‘Timo del CEO’ o ‘Fraude del CEO’, consiste en comprometer cuentas de correo electrónico suplantando la identidad de los empleados, especialmente de aquellos que tienen acceso a las finanzas de la compañía. Este tipo de actividad fraudulenta pertenece al tipo de ataque BEC (Business Email Compromise).

El funcionamiento de una estafa de estas características es simple: el ciberdelincuente engaña a un empleado con acceso a las finanzas (desde un office manager hasta el director financiero) para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal. Una vez que la transferencia es realizada, el dinero se mueve utilizando técnicas de lavado para evitar su rastreo. Por eso, si no se detiene un ataque BEC a tiempo, recuperar el dinero transferido resulta casi imposible.

Pero, ¿cómo son engañados? La maquinaria detrás de estos ataques dirigidos es muy compleja. Los atacantes emplean técnicas como el spear-phishing (phishing avanzado), el robo de identidad, la ingeniería social o el uso de malware. Y continúan buscando técnicas avanzadas que pasen desapercibidas para cometer estas acciones fraudulentas, ya que el retorno de la inversión es enorme.

¿Cómo combatir estas estafas?

El primer paso para evitar que un ataque BEC suponga pérdidas cuantiosas a la empresa pasa por automatizar la protección del correo electrónico. Debido al volumen de emails que se generan en una corporación es imposible filtrar manualmente lo que puede ser sospechoso de lo que puede ser legítimo.

Con nuestras soluciones especializadas en el análisis de las amenazas internas en el buzón de correo, mediante Inteligencia Artificial y Machine Learning, podemos combatir los ataques dirigidos que utilizan técnicas de Spear Phishing y ataques BEC, que permiten la suplantación de identidad, así como el control de las cuentas de usuario. Todo ello, con una integración transparente sobre todo el Tenant de Microsoft 365 sin necesidad de hardware o software instalado en la red corporativa.

e

¿Qué conseguimos con esta protección?

  • Protección definitiva contra el ataque denominado ‘Timo del CEO’.
  • Informes automatizados DMARC que es un protocolo de autenticación de correo electrónico diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio del uso no autorizado.
  • Prevención de uso no autorizado de dominios de correo de terceros.
  • Solución que protege la marca de los clientes.
  • Evitar daños reputacionales, así como conflictos entre clientes y proveedores derivados de las comunicaciones por email.
e