Desobedecer a tu jefe en el trabajo puede ahorrarle miles de euros si intentan hacerte caer en este timo

La Consejería de Educación de la Comunidad de Madrid ha emitido un aviso a través de la plataforma EducaMadrid para advertir a sus empleados sobre el 'fraude del CEO', una ciberestafa que ha vacada notoriedad en los últimos primaveras.

Con el emblema "obedecer no siempre es bueno", el comunicado pesquisa alertar sobre los métodos de suplantación de identidad usados por ciberdelincuentes, quienes se hacen acontecer por altos cargos para obtener metálico o información confidencial de las organizaciones.

¿Qué es el fraude del CEO?

El 'fraude del CEO' es un tipo de estafa que utiliza técnicas de manipulación y suplantación de identidad para engañar a empleados, especialmente aquellos que manejan información sensible o tienen entrada a fondos.

Los delincuentes se hacen acontecer por una figura de autoridad adentro de la ordenamiento, generalmente el director ejecutante o un stop cargo, para transmitir una sensación de necesidad y persuadir así a sus víctimas para que realicen transferencias de metálico o compartan información confidencial sin dudar de la autenticidad de la solicitud.

El fraude del CEO se apoya en el llamado “principio de autoridad”: la predisposición humana a obedecer a figuras de poder o categoría, especialmente en un contexto profesional donde el incumplimiento podría interpretarse como error de compromiso o devoción.

La importancia de la ciberseguridad en el ámbito profesional

La Consejería ha subrayado que este tipo de ciberataque no solo afecta a grandes corporaciones, sino asimismo a instituciones públicas y pequeñas empresas. En su boletín 'Ciberconsejo de EducaMadrid', se hace hincapié en que cualquier empleado está en peligro y que los ataques pueden afectar gravemente la seguridad financiera y la reputación de las organizaciones.

El uso de la Inteligencia Sintético (IA) por parte de los estafadores ha hecho que estas técnicas sean cada vez más sofisticadas, permitiéndoles incluso falsificar la voz de altos ejecutivos o manipular correos electrónicos para hacer que parezcan legítimos.

Cómo se produce la estafa

El desencadenante del fraude suele ser un correo electrónico o una convocatoria telefónica en la que un supuesto superior solicita al empleado realizar una argumento específica, a menudo urgente y confidencial. Estas comunicaciones tienen las siguientes características:

• Emergencia y presión: Los ciberdelincuentes solicitan una respuesta rápida, lo cual minimiza la posibilidad de que el empleado consulte o verifique la autenticidad de la solicitud.
• No verificable: El delincuente se hace acontecer por un stop cargo de la ordenamiento con el cual el empleado generalmente no tiene contacto directo, lo cual dificulta recordar el farsa.
• Confidencialidad absoluta: Se pide a la víctima no compartir la solicitud con otros colegas, manteniendo así la estafa en secreto.
• Contradicciones con los procedimientos habituales: Se solicitan acciones que pueden ir en contra de los protocolos de la ordenamiento, lo cual debería ser una señal de temor.
• Propuestas tentadoras o amenazas veladas: Algunos atacantes apelan al ego del empleado con comentarios aduladores o promesas de premio económica.

Medidas preventivas

La Consejería ha proporcionado una serie de recomendaciones para predisponer que los empleados caigan en estas trampas:

1. Demostración del contacto: Si la solicitud proviene de un correo electrónico, los empleados deben corroborar la autenticidad llamando al remitente por otro medio.
2. Respetar los protocolos de seguridad: Cumplir con las políticas de protección de datos de la ordenamiento es fundamental para minimizar riesgos.
3. Revisión de la dirección de correo y del mensaje: Es esencial examinar cuidadosamente el correo, buscando señales de "phishing" o indicios de que se tráfico de un intento de suplantación.
4. Evitar brindar archivos adjuntos sospechosos: No se deben descargar ni brindar enlaces o documentos de procedencia dudosa.
5. Precaución en redes sociales: Es importante no compartir datos personales ni información de la ordenamiento en redes sociales.

¿Qué hacer si se cae en el farsa?

En el caso de que un empleado sea víctima del fraude, se recomiendan las siguientes acciones:

1. Documentar toda la información posible.
2. Denunciar el incidente.
3. Informar a otros empleados.

Imagen | Pexels from Pixabay

En Genbeta | La estafa que nos está llegando a todos: hasta el padre de la reina ha denunciado el e-mail de estos "chorizos digitales"