Cada vez son más las empresas que sufren campañas de phishing en sus organizaciones, el ‘phishing’, el ‘spoofing’ y el ‘spam filter bypassing’ son los medios más usados por los delincuentes a la hora de, no solo conseguir información confidencial, sino también cuando hay que desviar el pago de facturas mediante transferencia a sus cuentas personales. España se encuentra entre los cinco países de ámbito internacional donde se producen más fraudes y estafas en internet.
Hoy en día, el correo electrónico es la principal vía de comunicación empresarial que existe. Por lo que se ha convertido en una de las herramientas más empleadas por los ciberdelincuentes para estafar a las empresas. Cuando se trata de gestionar los riesgos de una empresa, no se puede dudar. Los impactos de los ataques pueden ser tan importantes que, en algunos casos, pueden amenazar la viabilidad empresarial.
¿Es el correo electrónico seguro a la hora de enviar facturas?
Emplear el correo electrónico para enviar y recibir albaranes, presupuestos o facturas se está convirtiendo en una práctica cada vez más peligrosa. El ataque del CEO por ejemplo es uno de los que más se repite. En este ciberataque lo que hacen es suplantar la identidad de algún alto cargo de la empresa para desviar pagos a proveedores y realizar ingresos a sus cuentas.
Los mensajes de phishing de nueva generación se han sofisticado técnicamente, están muy bien formulados y cuentan con un diseño muy profesional; lo que les hace pasar desapercibidos.
Los correos electrónicos que reciben las empresas, víctimas de ciberataques, con facturas adjuntas proceden de cuentas de confianza. Concretamente, se trata de proveedores con los que, en algunos casos, llevan años de relación comercial. Sin embargo, el problema reside en que su proveedor ha sido suplantado. Así, el hacker se hace pasar por su proveedor y le pide que modifique la cuenta de pago de las facturas alegando un cambio de entidad bancaria con la que trabajan.
Otro modus operandi, cada vez más utilizado, consiste en interceptar las facturas del correo electrónico del proveedor en el momento en que este las envía a su cliente. En esta ocasión, el hacker modifica el número de cuenta de pago de la factura. Así, el cliente paga el recibo cuando acostumbra a su proveedor, pero lo hace a una cuenta que no es la suya, lo que conlleva prejuicios económicos y también reputacionales.
Utilizar herramientas y configurar protocolos, claves para evitar ciberataques
Para evitar ser víctimas del phishing es esencial conocer su funcionamiento y establecer medios de trabajo adecuados para prevenirlo. Estar al tanto de los ciberataques que se están produciendo es una buena forma de prevenir la estafa. Como también lo es usar todas las herramientas necesarias para evitarlo.
FUENTE: ECONOMIA 3
