Alertas ciberriesgos: suplantación de identidad y cambio de cuenta bancaria para la nómina

En el marco del Acuerdo de Colaboración alcanzado entre la CEN y la Guardia Civil en Navarra, para la Prevención de los Ciberdelitos mediante la difusión de las amenazas de seguridad, se comunica lo siguiente:

Se está detectando un número creciente de casos de una estafa que consiste en hacerse pasar por un empleado de la empresa, suplantando su identidad y poniéndose en contacto con el departamento de RRHH, solicitar un cambio de cuenta bancaria para recibir el importe de su nómina.

La nueva cuenta controlada por los ciberdelincuentes, de este modo recibirán el ingreso mensual del empleado.

Existen diferentes técnicas, la más elaborada, conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección similar cumpliendo ese patrón de forma que el receptor del correo, podría no percatarse de la diferencia en el dominio debido a su parecido.

Si bien los últimos casos detectados, se trata de un sistema poco elaborado, que consiste en remitir directamente a RR. HH de la empresa un correo con los datos de un empleado, donde en el cuerpo del correo pide un cambio de entidad o número de cuenta para recibir sus emolumentos, sin ni siquiera parecerse el correo a los datos del empleado.

Hay ocasiones que, por seguridad la propia empresa pide un Certificado de Titularidad de la Cuenta, que remiten sin problema, dado que existen infinidad de modelos en internet con sellos, firmas e imagen corporativa del banco, generando el engaño suficiente para hacer creer que el cambio de cuenta es real.

Desde Guardia Civil nos inclinamos a que realizan maniobras de ingeniería social, obteniendo datos de perfiles abiertos de diferentes plataformas de RR. SS orientadas al uso empresarial, de negocios y empleo.

Una vez conocida la empresa para la que trabaja el empleado, solo queda remitir el correo solicitando el cambio a la espera de que caigan en el engaño.

Aunque pueda parecer inverosímil por su simplicidad, se han recibido múltiples denuncias, sobre todo en el último trimestre del pasado año, de empresas Navarras que han sido víctimas de este tipo de engaño.

RECOMENDACIONES DESDE GUARDIA CIVIL

Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo.

Es importante que, ante la mínima duda, llamar vía telefónica al empleado a fin de cerciorarse de la veracidad del cambio de cuenta bancaria.

Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:

  • Tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
  • Instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  • Desactivar la vista de correos en html en las cuentas críticas.

En cuanto a nuestras RRSS profesionales:

Las redes sociales tienen muchas ventajas, si bien hacer pública cierta información como en este caso su correo electrónico, puede convertirse en víctima potencial de ciertos peligros.

Recomendamos minimizar la información pública en sus perfiles de redes sociales profesionales y utilizar su correo corporativo sólo para el trabajo que desempeña en la empresa.

ENLACE