La ciberdelincuencia en el fraude empresarial

La ciberdelincuencia incluye todos los actos malintencionados realizados mediante el uso de las nuevas tecnologías. Más concretamente, los ciberdelincuentes son individuos que pretenden ganar dinero vendiendo/exponiendo datos tomados de personas o empresas, o infiltrando programas maliciosos en los sistemas de empresas u otras organizaciones.

En contra del estereotipo del hacker solitario detrás del ordenador, los ciberdelincuentes están muy organizados y son profesionales. Incluso existen asistentes tecnológicos y redes de delincuentes que les ayudan a realizar sus ciberataques.

¿Cómo se materializa la ciberdelincuencia?

Los ciberdelincuentes utilizan varias técnicas:

  • El phishing, esta técnica es una forma de fraude a través de Internet que consiste en hacerse pasar por una organización conocida por el destinatario para ponerse en contacto con él (normalmente por correo electrónico o SMS) y solicitarle una acción. A menudo se materializa mediante un enlace, que remite a una página que permitirá al ciberdelincuente recuperar la información personal de la víctima. Esta técnica se utiliza a menudo para solicitar pagos de dinero o para recuperar códigos personales de los portales bancarios.

  • El ransomware consiste en infiltrarse en el sistema de una empresa u organización para acceder a datos sensibles. A continuación, los ciberdelincuentes toman los datos como rehenes encriptándolos y exigen un rescate a cambio del descifrado. También amenazan con revelar la información si no se paga el rescate. Este método suele dirigirse a las grandes empresas que temen por su reputación.

  • Difusión de contenidos ilegales: a menudo se trata de la difusión de contenidos pornográficos que implican violencia o menores, o de la incitación al odio.

Descargar el libro blanco

Los diferentes tipos de ciber fraudes en empresas

La ciberdelincuencia es una de las actividades delictivas más lucrativas, lo que motiva a los ciberdelincuentes a dirigirse a «peces» más grandes, como las empresas, para ganar más dinero. Hemos identificado 4 fraudes corporativos recurrentes, el fraude del falso proveedor, el fraude del falso asesor bancario, el fraude del falso CEO y el phishing. Cada una de ellas se basa en el factor humano.

Todos estos fraudes, habituales en las empresas, requieren el uso de métodos cibernéticos para evitar ser rastreados, así como para facilitar la obtención de determinada información.

Considerado el fraude favorito de los ciberdelincuentes, consiste en hacerse pasar por uno de los proveedores de la empresa objetivo para obtener el pago de una o varias facturas. Recogerán información en las redes sociales, o incluso la comprarán en la dark web, y luego pedirán a la persona responsable de los pagos a los proveedores que cambie sus datos bancarios.

El segundo fraude más popular entre los ciberdelincuentes, utiliza el mismo modus operandi que el fraude del falso proveedor, sólo que se roba la identidad del presidente de la empresa. Para que funcione, el estafador tiene que hacer algo de ingeniería social, es decir, buscar a los empleados del departamento financiero de la empresa y asegurarse de que tienen poco o ningún contacto con el presidente. Luego se hace pasar por el presidente.

Poco conocido por las empresas, pero no por ello menos peligroso. El estafador se hace pasar por un tercero de confianza, el banco en este caso. A continuación, fingirá tener un problema con la cuenta de la empresa para recuperar los datos de acceso y realizar las transferencias. Una vez más, se utiliza el phishing, ya que la víctima es redirigida a un sitio que no es el del banco.

Como se ha descrito anteriormente, esta técnica también es muy lucrativa, ya que las empresas a las que se dirige suelen ser muy grandes. Esta vez el ciberdelincuente se infiltra en el sistema de la empresa. Para ello, puede utilizar diversos medios, como los caballos de Troya o la ingeniería social.

¿Cómo protegerse de la ciberdelincuencia en su empresa?

Lo que permite a los ciberdelincuentes llevar a cabo sus ataques es, en la mayoría de los casos, el factor humano, es decir, buscan engañar a la persona que tiene acceso a la información que desean en lugar de utilizar la manipulación informática. Esta es una forma más sencilla y eficaz para los estafadores.

Algunas buenas prácticas a adoptar:

  • Establezca contraseñas complejas y únicas.

  • Tenga cuidado con los correos electrónicos inesperados con archivos adjuntos o enlaces.

  • No se conecte a redes wifi públicas.

  • Compruebe la autenticidad de los sitios en los que introduce información sensible (espacio bancario personal, etc.).

  • Automatice los procesos de compra y pago a proveedores.

  • Suscríbase a los servicios de verificación de datos bancarios.

Síguenos

Retorno al blog