¿En qué consiste el ‘timo del CEO'?

El Parlament balear ha sido víctima de este tipo de ataque

El Parlament balear ha sido víctima de este tipo de ataque de ciberdelincuentes. | Pexels

R.I.Palma26/10/21 9:58

Este martes ha trascendido que el Parlament balear ha sido víctima de un ataque de ciberdelincuentes a través del método conocido como ‘timo del CEO'.

Todo comenzó cuando el Parlament debía transferir 17.000 euros a uno de sus proveedores para realizar una operación comercial. La transacción y el método de pago se concretaron a través de diferentes correos electrónicos cuando un tercero suplantó la identidad del proveedor y, a través de un mail, facilitó un número de cuenta diferente.

En el 'timo del CEO' los ciberdelincuentes se hacen pasar por el CEO de una empresa con el objetivo de engañar a las víctimas y solicitar transferencias por un alto valor económico. Este tipo de fraude se realiza normalmente por correo electrónico, aunque también se puede llevar a cabo por WhatsApp o por cualquier otra vía de comunicación.

¿Sabes que es el #FraudeDelCEO? 🖥🕵

Durante tu jornada laboral un supuesto alto cargo de la compañía se pone en contacto contigo por teléfono📞/email📧 y te solicita el pago urgente de una factura o una transferencia 💸#CiberEstafa #BECareful pic.twitter.com/dvz35i67fV
— Policía Nacional (@policia) December 3, 2020

Los atacantes suelen utilizar nombres y direcciones similares a los reales para engañar a la víctima. Es más, tal y como detalla INCIBE, muchos ciberdelincuentes recurren a Google Drive para dar sensación de seguridad y saltarse los filtros de spam de las bandejas de entrada.

Para evitar estos ataques se recomienda no abrir enlaces de desconocidos, verificar el remitente y comprobar que la dirección del correo corresponde con el dominio oficial de la compañía.