CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Fraude al CEO: la ciberestafa que afecta cada vez a más empresas

Última actualización: 28 Febrero 2023

El ‘fraude del CEO’ puede afectar a cualquier tipo de compañía, desde pequeños negocios familiares a grandes multinacionales, por ello es importante entender cómo funciona para protegerse de él.

El denominado "Fraude al CEO" es un tipo de estafa realizada a través de correo electrónico en el que se suplanta a un directivo de una entidad para solicitar a un empleado del departamento financiero que realice una transferencia confidencial y urgente.

Se trata de una estafa que tiene como objetivo engañar a empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa a una cuenta del cibercriminal. Consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo en el que se pide ayuda para una operación financiera confidencial y urgente.

¿Cómo ocurren estos fraudes?

Los estafadores, antes de realizar cualquier paso o actuación, suelen encargarse de recopilar toda la información posible por adelantado para conocer bien cómo funciona la empresa y que sus mensajes resulten creíbles.

En casos más sofisticados pueden incluso previamente haber espiado, mediante un malware espía, los correos electrónicos para imitar el estilo de escritura del jefe. También han podido previamente robar las credenciales de acceso del jefe a su cuenta de correo para enviar el correo desde esta misma cuenta.

Una vez que disponen de la informacion suficiente que necesitan para iniciar la estafa, las formas más habituales en que la que operan los ciberdelincuentes, son mediante el envío de un mail:

-Contactan haciéndose pasar por un directivo para una compra u operación comercial urgente, donde se requiere rapidez y discreción. En muchas ocasiones aprovechan que el CEO está de viaje o saben que no va a contestar al teléfono durante un tiempo.

-Contactan haciéndose pasar por un proveedor que de forma urgente requiere cambiar la cuenta corriente para el próximo.

¿Cómo lo hacen?

  1. Un estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía (p. ej. el Director General).
  2. Siempre van a conocer bien cómo funciona la organización.
  3. Solicita que se haga un pago urgente.
  4. El empleado transfiere los fondos a una cuenta controlada por el estafador.
  5. Las instrucciones sobre cómo proceder puede darlas posteriormente una tercera persona o por correo electrónico.
  6. Hace referencia a una situación delicada (p. ej. una inspección fiscal, una fusión o una adquisición).
  7. Solicita al empleado que no siga los procedimientos de autorización habituales.

El objetivo final siempre es engañar a la víctima para que realice una o varias transferencias de altas cuantías a la cuenta del criminal, pensando éste que está llevando a cabo una operación lícita.

En estos casos los cibercriminales demuestran un profundo conocimiento de la compañía, proveedores y sus empleados. 

¿Cómo podemos prevenirlo?

  1. Si tienes sospechas sobre la veracidad de la identidad de quién te solicita la operación, contacta con éste por otro medio diferente al que él ha utilizado. Si te han remitido un email llama a esa persona o compañía directamente por teléfono. Si se trata de un proveedor desde un número no habitual, llama a su número conocido.
  2. Fijarse bien en las peticiones de transferencias a cuentas extranjeras, si no es lo habitual para la empresa.
  3. Si recibes un mensaje en el que te piden información confidencial o realizar alguna operación bancaria de forma urgente, asegúrate antes de facilitar cualquier dato
  4. Revisa los mensajes que recibes y comprueba si hay señales de phishing. Aprende cómo identificar un correo de estas características.
  5. Implantar procedimientos seguros para realizar pagos, que exijan doble verificación
  6. Mantén tu sistema operativo y las aplicaciones siempre actualizadas.
  7. instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  8. Implantar protocolos internos para los pagos
  9. Revisar siempre las direcciones de correo cuando manejes información delicada o hagas transferencias.
  10. No abras nunca enlaces o adjuntos sospechosos recibidos por correo. Ten especial cuidado al consultar tu correo personal en los ordenadores de la empresa.

¿Cómo debo actuar si he sido víctima de este fraude?

El Ministerio de Interior recomienda:

  • Anotar los correos y teléfonos desde los que han recibido la comunicación.
  • Apuntar las cuentas en las que se ha realizado el ingreso y recopila toda la información que pueda ser relevante y permita el rastreo de los atacantes.
  • Denunciar los hechos.

Un segundo paso, podría ser sensibilizar y concienciar a tus empleados sobre diferentes técnicas de protección y buenas prácticas de seguridad de la información, así como implantar procedimientos seguros para realizar los pagos que requieran de una doble verificación.

Artículos relacionados

  • Gestores de contraseñas online
  • Safetica. Prevención de fuga de datos DLP
  • ¿Qué hacer ante un incidente de ciberseguridad?
  • ¿Qué es el Vishing?
  • Backup Online: Servicios para la realización de backups en remoto
  • NIS2: Todo lo que debes saber sobre la nueva directiva de ciberseguridad, empresas, plazos y sanciones
  • 5G privado, la Industria 4.0
  • Fraude al CEO
  • Alerta de estafa al inicio de la campaña de la Renta
  • DRIDEX - vuelve el troyano más temido
  • ¿Qué es la verificación en dos pasos y por qué debería importarte?
  • Wordpress - gestión de contenidos web
  • 31 de marzo - Día mundial de las copias de seguridad
  • ¿Qué es un bot y para qué sirve?
  • Precauciones a tener en cuenta en la venta o reutilización de dispositivos
  • Teletrabajo y consejos sobre seguridad informática
  • Consejos para prevenir un ciberataque en tu empresa
  • HTML - Hyper Text Markup Language
  • Certificados SSL: Beneficios de su utilización
  • ¿Qué es una web responsive?

Publicaciones destacadas

Aprovecha Windows 11 y Copilot en tu Empresa

La transformación digital ya es una realidad, y las empresas que buscan competitividad necesitan construir una infraestructura tecnológica preparada para inteligencia artificial (IA).

Fortalece tu dominio con DNSSEC. Una capa de seguridad extra

En un mundo donde los ataques cibernéticos evolucionan cada día, proteger tu dominio es fundamental. DNSSEC (Domain Name System Security Extensions) añade una capa de seguridad al sistema de nombres de dominio, asegurando que las respuestas de DNS no sean falsificadas y que los usuarios lleguen al sitio correcto.

Novedades Windows 11: IA, seguridad y funciones clave

Windows 11 esta disponible desde el 5 de octubre mediante una actualización gratuita. Entre sus novedades destacan la integración de Teams en la barra de tareas o su nueva Microsoft Store.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2025. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies