6 de marzo de 2016

CIBERSEGURIDAD. La "estafa del CEO", última moda en ciberdelitos

El FBI estima que este engaño ha costado a las empresas de todo el mundo más de 2.000 millones de dólares en dos años.
Los cibercriminales ingenian nuevas estafas utilizando el correo corporativo. Un timo en alza es lo que se conoce como la "estafa del consejero delegado". En él, el criminal suplanta la identidad del consejero delegado creando una cuenta falsa con su dirección de correo electrónico. Desde la cuenta del supuesto CEO (u otro alto directivo de la compañía), ordena a un trabajador de finanzas que realice una transferencia a una cuenta bancaria en el extranjero. Cuando la empresa se da cuenta del engaño, el dinero ya ha desaparecido.
Los 'hackers' se hacen pasar por un directivo y ordenan a un empleado de finanzas que haga una transferencia
Según el FBI, la estafa mediante la que los criminales se hacen pasar por los consejeros delegados les ha costado a las empresas de todo el mundo más de 2.000 millones de dólares (1.800 millones de euros) en poco más de dos años.
El FBI ha registrado un fuerte incremento de estos delitos de acceso a cuentas de correo corporativas, una estafa que cuenta con más de 12.000 víctimas en todo el mundo.
Hasta 90 millones de dólares
  • Según las autoridades estadounidenses, el promedio de la pérdida se sitúa en 120.000 dólares. No obstante, algunas compañías que han sido engañadas enviaron cantidades de hasta 90 millones de dólares a cuentas bancarias en el exterior.
  • Las denuncias de fraude a los consejeros delegados se están incrementando. Entre octubre de 2013 y agosto de 2015, se estafaron cerca de 1.200 millones de dólares a través de este timo, tal y como sostiene el FBI. Sin embargo, estas pérdidas han aumentado en otros 800 millones de dólares en los últimos seis meses. Las autoridades de EEUU han localizado sumas de dinero provenientes de 108 países.
  • "Los criminales no tienen fronteras y estamos ante un problema global," advierte James Barnacle, director de la unidad de blanqueo de capitales del FBI. "Estamos trabajando con nuestros recursos de investigación criminal, nuestros medios cibernéticos, nuestras divisiones de operaciones internacionales -que son nuestros agregados legales en el extranjero- y estamos cooperando con nuestros compañeros de otros países para intentar abordar este problema".
  • El incremento del número de estas estafas puede atribuirse en parte a que las compañías han detectado y comunicado el fraude, pero también refleja que es un timo que puede realizarse fácilmente desde cualquier parte del mundo. "Es fácil, todo lo que necesitas es un ordenador", apunta Barnacle.
  • La mayoría de las cuentas bancarias extranjeras en donde termina el dinero están localizadas en Asia o en África, donde es más difícil para EEUU obtener ayuda de las autoridades locales.
  • El FBI ha encontrado una serie de similitudes entre los diferentes tipos de fraudes, pero aún no está claro si existe una red de estafa global. "Estamos destinando más recursos a la investigación," explica Barnacle.
  • El FBI advierte a las empresas de que deben ser más cautelosos con su información, incluso si ello significa adoptar nuevas medidas que no son rentables, como llamar al ejecutivo para confirmar la transferencia.
  • El fraude afecta tanto a las grandes compañías como a las pequeñas empresas. Últimamente, se ha informado acerca de criminales de EEUU cuyo objetivo consiste en robar a las compañías inmobiliarias los gastos de cierre que obtienen de la compraventa de viviendas.
Operación policial
  • El año pasado, la policía de Italia, España y otros países europeos arrestó a más de 60 miembros de un supuesto grupo criminal, entre los que se incluían a varios nigerianos que participaron en una estafa que afectó a miles de particulares y a decenas de empresas. Aun así, se han resuelto pocos casos, lo que refleja la dificultad a la hora de combatir los delitos informáticos internacionales.
Fuente: Expansion.com