Cada vez más pymes y profesionales sufren ciberataques de ingeniería social. Cuidado con el fraude del CEO.
Con el auge del teletrabajo y el mayor uso de herramientas digitales, los ciberdelincuentes han incrementado su actividad. Uno de los ataques más comunes es la suplantación por correo electrónico.
¿Qué es el fraude del CEO?
Señales de alerta (red flags)
-
Remitente o dominio parecido, con letras cambiadas (ej.: “rn” por “m”).
-
Urgencia y confidencialidad inusuales; presión para saltar procesos.
-
Nuevas cuentas bancarias “para hoy” o cambios de IBAN de última hora.
-
Faltas de ortografía, saludos genéricos (“Estimado cliente”) o tono raro.
-
Archivos/links sospechosos (ZIP, EXE, HTML, acortadores).
-
Petición de claves o códigos: nadie serio te pedirá contraseñas por email.
Cómo protegerte (procedimientos rápidos)
-
Doble verificación: ante pagos o cambios de cuenta, llamá al solicitante usando un número verificado (no el del email).
-
Doble firma para transferencias y límites por importe.
-
Listas blancas de cuentas aprobadas y espera de 24 h para cuentas nuevas.
-
Formación periódica y simulacros de phishing al equipo.
-
Activá MFA (doble factor) en correo y banca online.
-
Usá políticas de contraseñas robustas y gestores de contraseñas.
Si sospechás o ya hiciste la transferencia
- Contactá de inmediato con el banco para intentar reversar la operación.
- Avisá a TI y cambiá credenciales comprometidas.
- Guardá evidencias del correo y reportá el caso.
- Informate y pedí ayuda en INCIBE (más información).
¿Querés ayuda profesional?
Ofrecemos formación y revisión de procesos para reducir el riesgo de fraude por ingeniería social. También podemos revisar tus flujos de aprobación y plantillas de comunicación.
