El fraude electrónico cada vez encuentra más víctimas, pues los métodos de los actores de amenazas emplean métodos nuevos y sofisticados. La Policía Nacional de España detuvo a 11 personas acusadas de un fraude por más de 2.5 millones de euros. Acorde a las autoridades, los criminales usaron Internet para engañar a empresas e individuos de diversos países con una variante de ataque conocida como “fraude del CEO”, que consiste en engañar a un empleado con un email aparentemente enviado por su jefe para realizar una transferencia bancaria, los recursos terminarán en manos de los atacantes.
Los acusados enfrentan cargos por estafa, lavado de dinero y delincuencia organizada después de haberse detectado más de 50 cuentas bancarias a las que se habrían vinculado los hackers para poder defraudar a las compañías atacadas, ubicadas en países como Estados Unidos, Italia, Holanda, República Checa, China, Líbano y Kazajistán.
Las autoridades comenzaron a indagar los posibles fraudes a inicios de 2018, cuando una unidad de la Policía Nacional recibió algunos reportes sobre denuncias por fraude, lo que llevó a la detección de un grupo de cibercriminales perfectamente organizados para el despliegue de ataques de phishing y estadas de CEO.
Después de engañar a los usuarios, los actores de amenazas cobraban el dinero empleando una de más de 150 cuentas bancarias bajo su control, además de emplear a decenas de intermediarios para ocultar el origen fraudulento de estos recursos y complicar aún más la labor de rastreo de las transacciones ilegales.
Acorde a la Policía Nacional, se identificaron a 16 personas, una en Palma de Mallorca, otra en Maspalomas (Gran Canaria), dos en Ibiza y doce en Valencia. Los agentes detuvieron a 11 de estas personas, mientras que las cinco restantes enfrentarán sus procesos legales en libertad.
La estafa del CEO es una variante de fraude en la que los atacantes cuentan con un perfil detallado de la víctima potencial; por lo general, los actores de amenazas buscan a empleados con acceso a las finanzas de la compañía y con un puesto desde el que puedan autorizar transferencias. El empleado objetivo recibe un correo, supuestamente enviado por su jefe, en el que se le solicita realizar una transferencia a una cuenta externa como pago por servicios.
Los atacantes dependen de que el usuario no se percate de que el email es enviado desde una cuenta apócrifa, generalmente imitando el nombre legítimo de la compañía con ligeras alteraciones ortográficas. Esta es una variante de phishing mucho más sofisticada y específica, pues las campañas de phishing dependen más del envío masivo de correos electrónicos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.