Publicidad

Síguenos en nuestras redes sociales:

Publicidad

Email, vía para hackear a empresas

Los ciberfraudes financieros en México aumentaron de 7% a 25% en 2013, según una encuesta de Kroll; con los datos de tu empresa, los criminales enviar correos electrónicos con un dominio falso.
jue 15 mayo 2014 06:03 AM
Los fraudes evolucionan junto con la tecnología, pues cada vez hay más información en la red. (Foto: Getty Images)
Buscan detener fraudes online 12% del contenido en la dark web está relacionado a contenido de fraudes electrónicos.

Si recibes correos electrónicos del director financiero o del contador de tu empresa, ten cuidado y revisa bien la dirección del email, pues la jugada más reciente del crimen organizado para obtener dinero es mediante el envío de mensajes con direcciones falsas.

Últimamente los defraudadores hacen una serie de llamadas telefónicas a los departamentos de finanzas o de contaduría de las empresas y preguntan por los correos electrónicos del personal, identifican a los directores y gerentes, y después crean una cuenta con un dominio falso para estafar a la compañía mediante transferencias electrónicas, advirtió el presidente de la consultora Kroll, Daniel E. Karson.

“El email es algo que no podemos mantener escondido, viene en las tarjetas de presentación. Así, pueden modificanr el dominio, agregar una letra y mandar un email solicitando una transferencia de dinero. Lo que la otra persona no ve es el cambio en el domino, entonces obedece y transfiere el dinero a una cuenta. En segundos, ese dinero está en China, Rusia, India o en cualquier otro país”, explicó.

Los atacantes tienen a su disposición mucha información financiera, pues cuando una empresa emite un cheque, en el papel vienen datos como el número de cuenta de la empresa.

“Hay muchas capas para acceder a los sistemas de información de las compañías, en algunos casos roban las identidades, los números de tarjetas de crédito, códigos para realizar transferencias electrónicas de dinero y las empresas tienen que estar un paso adelante de los criminales porque cada semana hay un nuevo camino para acceder a su base de datos”, agregó Karson.

En México, los fraudes financieros aumentaron de 7% a 25% en 2013, según la última encuesta de Kroll entre varios ejecutivos.

Publicidad

La alta rotación de personal aumenta el peligro de un fraude en casi la mitad de las empresas, la complejidad de las tecnologías de información, el ingreso a nuevos mercados y la mayor terciarización, también son fuentes de una mayor exposición a estafas, según Kroll.

Karson indicó que las empresas más vulnerables a un fraude o robo de información son aquellas que manejan una base de datos como las compañías de tarjetas de crédito, aseguradoras, universidades, gobiernos y servidores de correo electrónico.

“Cualquier compañía con servidores que pida información sobre la identidad o información financiera de sus clientes está en peligro de ataque de los cibercriminales”.

“México está en la misma situación que la mayoría de los países, no creo que este más expuesto que otros. Hoy todas las sociedades están conectadas, así que el fraude que se comete en Nueva York, es el mismo que se comete en México”, dijo Karson.

A pesar de la vulnerabilidad de las empresas frente al fraude cibernético, muy pocas están dispuestas a invertir para protegerse de un ataque cibernético.

Esta semana, la consultora Ernst & Young informó que en términos de seguridad informática, en México solo 19% de las empresas cuenta con un estándar de ciberseguridad alineada a su negocio, frente al 45% a nivel mundia.

Nota relacionada: México, 'en pañales' en ciberseguridad

Para evitar un ataque cibernético o robo de información, Kroll recomienda la implementación de un programa de obediencia (compliance) muy sólido, un código de conducta para los empleados, entrenamiento del personal sobre lo que es una conducta ilegal o poco ética, seguridad y restricciones en el uso de los correos electrónicos, así como en el acceso a los servidores de la compañía.

También se debe evitar el pago de comisiones o sobornos a cambio de obtener contratos en la compañía y todas estas medidas de seguridad deben aplicar también para los proveedores de la empresa.

¿Quieres enterarte de lo más reciente de la tecnología?
Entrevistas, noticias y reseñas sobre los últimos gadgets e innovaciones.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Ha ocurrido un error, por favor inténtalo más tarde.

Publicidad