Email, vía para hackear a empresas

Los ciberfraudes financieros en México aumentaron de 7% a 25% en 2013, según una encuesta de Kroll; con los datos de tu empresa, los criminales enviar correos electrónicos con un dominio falso.
Buscan detener fraudes online  12% del contenido en la dark web está relacionado a contenido de fraudes electrónicos.  (Foto: Getty)
Sara Cantera
CIUDAD DE MÉXICO (CNNExpansión) -

Si recibes correos electrónicos del director financiero o del contador de tu empresa, ten cuidado y revisa bien la dirección del email, pues la jugada más reciente del crimen organizado para obtener dinero es mediante el envío de mensajes con direcciones falsas.

Últimamente los defraudadores hacen una serie de llamadas telefónicas a los departamentos de finanzas o de contaduría de las empresas y preguntan por los correos electrónicos del personal, identifican a los directores y gerentes, y después crean una cuenta con un dominio falso para estafar a la compañía mediante transferencias electrónicas, advirtió el presidente de la consultora Kroll, Daniel E. Karson.

“El email es algo que no podemos mantener escondido, viene en las tarjetas de presentación. Así, pueden modificanr el dominio, agregar una letra y mandar un email solicitando una transferencia de dinero. Lo que la otra persona no ve es el cambio en el domino, entonces obedece y transfiere el dinero a una cuenta. En segundos, ese dinero está en China, Rusia, India o en cualquier otro país”, explicó.

Los atacantes tienen a su disposición mucha información financiera, pues cuando una empresa emite un cheque, en el papel vienen datos como el número de cuenta de la empresa.

“Hay muchas capas para acceder a los sistemas de información de las compañías, en algunos casos roban las identidades, los números de tarjetas de crédito, códigos para realizar transferencias electrónicas de dinero y las empresas tienen que estar un paso adelante de los criminales porque cada semana hay un nuevo camino para acceder a su base de datos”, agregó Karson.

En México, los fraudes financieros aumentaron de 7% a 25% en 2013, según la última encuesta de Kroll entre varios ejecutivos.

La alta rotación de personal aumenta el peligro de un fraude en casi la mitad de las empresas, la complejidad de las tecnologías de información, el ingreso a nuevos mercados y la mayor terciarización, también son fuentes de una mayor exposición a estafas, según Kroll.

Karson indicó que las empresas más vulnerables a un fraude o robo de información son aquellas que manejan una base de datos como las compañías de tarjetas de crédito, aseguradoras, universidades, gobiernos y servidores de correo electrónico.

“Cualquier compañía con servidores que pida información sobre la identidad o información financiera de sus clientes está en peligro de ataque de los cibercriminales”.

“México está en la misma situación que la mayoría de los países, no creo que este más expuesto que otros. Hoy todas las sociedades están conectadas, así que el fraude que se comete en Nueva York, es el mismo que se comete en México”, dijo Karson.

A pesar de la vulnerabilidad de las empresas frente al fraude cibernético, muy pocas están dispuestas a invertir para protegerse de un ataque cibernético.

Esta semana, la consultora Ernst & Young informó que en términos de seguridad informática, en México solo 19% de las empresas cuenta con un estándar de ciberseguridad alineada a su negocio, frente al 45% a nivel mundia.

Nota relacionada: México, 'en pañales' en ciberseguridad

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

Para evitar un ataque cibernético o robo de información, Kroll recomienda la implementación de un programa de obediencia (compliance) muy sólido, un código de conducta para los empleados, entrenamiento del personal sobre lo que es una conducta ilegal o poco ética, seguridad y restricciones en el uso de los correos electrónicos, así como en el acceso a los servidores de la compañía.

También se debe evitar el pago de comisiones o sobornos a cambio de obtener contratos en la compañía y todas estas medidas de seguridad deben aplicar también para los proveedores de la empresa.

Ahora ve
Gracias a la inteligencia artificial, la NASA descubre sistema de ocho planetas
No te pierdas
×