Las empresas de Santiago se protegen contra el cibercrimen: del fraude del CEO a la falsa llamada del jefe

Xurxo Melchor
Xurxo Melchor SANTIAGO / LA VOZ

SANTIAGO CIUDAD

Un agente de la Policía Nacional especializado en la lucha contra el cibercrimen
Un agente de la Policía Nacional especializado en la lucha contra el cibercrimen M.MORALEJO

La asociación del polígono del Tambre distribuye un informe policial con las estafas más frecuentes en el ámbito de los negocios

25 oct 2024 . Actualizado a las 05:00 h.

La Asociación Área Empresarial do Tambre de Santiago, en colaboración con la Policía Nacional, ha difundido entre sus más de 400 asociados un documento informativo sobre los principales ciberdelitos que se están cometiendo en el ámbito empresarial.

Esas ciberestafas que amenazan a las empresas mezclan ataques informáticos, pero también ingeniería social para manipular psicológicamente y engañar a las víctimas para que revelen datos privados o lleven a cabo acciones que beneficien al delincuente, como poner a su alcance información confidencial o instalar programas o aplicaciones maliciosas. Es, advierte la Policía Nacional, uno de los métodos más efectivos para el atacante por su sencillez y porque le resulta poco arriesgado.

Una de las estafas empresariales más frecuentes es el llamado fraude del CEO, que consiste en engañar a los empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia. Los ciberdelincuentes suplantan la identidad del directivo siempre bajo la excusa de una acción mercantil discreta, confidencial y urgente. Si el receptor, ante el apremio, no comprueba mínimamente la veracidad de la operación, el fraude se consuma.

Otro de los timos frecuentes en empresas es el del correo electrónico corporativo comprometido, que es una variante del fraude del CEO en la que se suplanta la identidad de un proveedor para conseguir el pago de una factura inexistente. El llamado ransomware, o secuestro de información, es otra de las amenazas. En este caso, mediante software malicioso (malware), los ciberestafadores consiguen cifrar todo el contenido de la red corporativa.

También es un habitual el timo de la falsa llamada del jefe, en la que se recibe una llamada en la empresa de una persona que simula estar en contacto al mismo tiempo con el jefe y le informa de que debe entregar un paquete, pagar un impuesto o recoger una notificación y el empleado acaba comprando tarjetas de pago e incluso criptomonedas y remitiendo los códigos de los efectos adquiridos por WhatsApp.