Suplantación de identidad del CEO hace perder 1 millón de euros a empresa en España

Ciberdelincuentes utilizaron el llamado “fraude del CEO” para estafar a una empresa en España. Los estafadores suplantaron la identidad del proveedor original para solicitar una transferencia bancaria correspondiente a la venta de mascarillas. En la ciudad de Murcia, en medio de la pandemia causada por el Coronavirus una empresa comercializadora de productos sanitarios le pidió […]

Ciberdelincuentes utilizaron el llamado “fraude del CEO” para estafar a una empresa en España. Los estafadores suplantaron la identidad del proveedor original para solicitar una transferencia bancaria correspondiente a la venta de mascarillas.

En la ciudad de Murcia, en medio de la pandemia causada por el Coronavirus una empresa comercializadora de productos sanitarios le pidió a un proveedor la compra de 4 millones de mascarillas, como parte del negocio se efectuó un primer pago a una cuenta corriente.

A los pocos días de haber realizado el primer pago, el supuesto proveedor le envió a la empresa de productos sanitarios un correo electrónico donde se le indicaba que el número de la cuenta corriente era otro, y, además, se le solicitaba hacer un pago de 870.000 euros.

La empresa víctima se dio cuenta de que habían sido estafados al comprobar por otro medio que la transferencia nunca había llegado al proveedor y rápidamente, se puso en contacto con la Policía Nacional. La estafa correspondía al fraude del CEO o BEC (Business Email Compromise),
pues ciberdelincuentes habían suplantado la identidad del proveedor original para solicitar una transferencia bancaria.

El Grupo de Delitos Tecnológicos de España actuó de manera rápida, rastrearon los movimientos internacionales del dinero, logrando el bloqueó de la operación y recuperación de los fondos.

¿Qué es el fraude del CEO o BEC?

Business Email Compromise (BEC) es un tipo de estafa dirigida a empresas que realizan transferencias electrónicas y que cuentan con proveedores en el extranjero. Las cuentas de correo electrónico corporativas o públicamente disponibles de ejecutivos o empleados de alto nivel, en
especial las relacionados con las finanzas o involucradas con pagos por transferencia bancaria, son falsificadas o comprometidas a través de keyloggers o ataques de phishing para realizar transferencias fraudulentas, lo que resulta en pérdidas de cientos de miles de dólares.

Anteriormente conocidos como estafas de Man-in-the-Email, los atacantes de BEC dependen en gran medida de las tácticas de ingeniería social para engañar a los empleados y ejecutivos desprevenidos. A menudo, se hacen pasar por CEO o cualquier ejecutivo autorizado para hacer transferencias bancarias. Además, los estafadores también investigan y monitorean
cuidadosamente sus posibles víctimas objetivo y sus organizaciones.

Debido a que estas estafas no tienen enlaces o archivos adjuntos maliciosos, pueden evadir las soluciones tradicionales. La capacitación y el conocimiento de los empleados pueden ayudar a las empresas a detectar este tipo de estafa.