Policía Nacional: responsable de grupo criminal especializado en el fraude del CEO detenida
- 11/07/2019
La Policía Nacional, en colaboración con Europol, ha detenido a la responsable de un grupo criminal nigeriano especializado en el fraude del CEO en el aeropuerto de Madrid-Barajas Adolfo Suárez, por delitos de estafa y blanqueo de capitales. El fraude protagonizado por este grupo de ciberdelincuentes se conoce como Spear Phising o Business Email Compromise: el ciberdelincuente se hace pasar por el responsable de una empresa (CEO) llegando a ordenar importantes transacciones monetarias a cuentas bancarias maliciosas.
La investigación se inició en noviembre de 2018 tras el aviso de Europol sobre el grupo de ciberdelincuentes a raíz de la denuncia de una empresa holandesa: los defraudadores se hicieron pasar por un socio de máxima confianza y consiguieron que la empresa transfiriera una importante cantidad de dinero a una cuenta bancaria controlada por la persona ahora detenida. La investigación ha permitido bloquear cuentas bancarias y evitar que el dinero defraudado fuera superior. Continua la coordinación internacional para detener a sus colaboradores.
El fraude del CEO
El fraude del CEO vía phishing es una táctica engañosa en la que los ciberdelincuentes se hacen pasar por altos ejecutivos de una organización para engañar a empleados y obtener información confidencial o realizar transferencias de fondos fraudulentas. Este tipo de ataque explota la confianza y la autoridad asociada con los líderes de la empresa.
El proceso es el siguiente
- Investigación: Los atacantes recopilan información sobre la empresa, sus ejecutivos y empleados a través de redes sociales y otras fuentes públicas.
- Phishing:
- Se envían correos electrónicos falsos a empleados, aparentando ser de un ejecutivo de alto nivel.
- Los mensajes suelen incluir urgencia y solicitar información confidencial, como datos bancarios o contraseñas.
- Engaño:
- Los correos pueden parecer legítimos, utilizando logos y firmas corporativas.
- Se puede simular una situación crítica que requiere acción inmediata para aumentar la presión.
- Transferencias fraudulentas: Si el empleado cae en la trampa, los atacantes pueden solicitar transferencias de fondos a cuentas controladas por ellos.
- Compromiso de datos: Además de transferencias de fondos, los ciberdelincuentes pueden buscar acceso a información sensible o comprometer sistemas internos.
Medidas Preventivas:
- Concientización: Educar a los empleados sobre las tácticas de phishing y la importancia de verificar solicitudes inusuales.
- Verificación de identidad: Implementar procesos de verificación de identidad adicionales para solicitudes financieras o de información confidencial.
- Seguridad de correoe lectrónico: Utilizar filtros de correo electrónico avanzados para detectar y bloquear mensajes de phishing.
- Políticas de transferencias: Establecer políticas claras sobre la verificación de solicitudes de transferencias de fondos y la comunicación directa en casos sensibles.
- Monitoreo continuo: Supervisar de cerca las transacciones financieras y comportamientos inusuales en la red para detectar actividades fraudulentas a tiempo.