El «fraude del CEO» es una estafa frecuente que ha ocasionado pérdidas significativas a empresas de diversos ámbitos. Por ello, desde Alpine Security, una firma especializada en la detección proactiva de amenazas cibernéticas, resaltan la necesidad de realizar un análisis forense para abordar adecuadamente este tipo de fraudes.
Entonces, ¿qué podemos hacer?. La respuesta d la compañía se basó en la regla de las ‘3 C’: Contención, Contundencia y Control. Se tomaron medidas inmediatas para contener el incidente, como la paralización de transacciones y el bloqueo de cuentas comprometidas. Además, se aislaron los sistemas afectados y se recopilaron registros de comunicaciones internas y correos electrónicos. “
“El denominador común en estos casos es la detección tardía. Las empresas víctimas del fraude no son conscientes de este hasta que se evidencia un problema en sus cuentas” contextualiza David Julián, CEO de Alpine Segurity.
Líneas investigativas: fraude del CEO
Durante la investigación forense, se detectaron discrepancias en las comunicaciones por correo electrónico, lo que apuntaba a una posible suplantación de identidad. Los atacantes habían comprometido la cuenta de correo electrónico del cliente final y habían realizado modificaciones sutiles en los correos electrónicos para dirigir los fondos hacia una cuenta fraudulenta.
El denominado ‘fraude del CEO’ es una de las estafas más recurrentes y ya ha provocado pérdidas millonarias a empresas de diferentes sectores
El atacante, que tenía acceso a las cuentas de correo del cliente final, mostró una paciencia calculada al supervisar las comunicaciones comerciales. Aprovechando la oportunidad, intervino en un correo electrónico legítimo enviado por el cliente de Alpine Security, eliminando la factura original y reemplazándola por una versión falsificada meticulosamente elaborada. Este correo alterado incluía cambios cruciales, como la alteración del número de cuenta bancaria en el documento PDF adjunto y la inclusión de instrucciones explícitas para realizar el pago en una cuenta bancaria fraudulenta.
Descubrimiento del Fraude
Una vez que el atacante logró controlar el flujo de correos electrónicos entre el cliente y el equipo de pagos del destinatario, actuó como intermediario, evitando levantar sospechas y facilitando la consolidación del fraude. “En esta situación, la eficacia del pago fraudulento se atribuyó, en parte, a que el pagador no intentó verificar las instrucciones de pago mediante otros métodos, como una llamada telefónica, confiando exclusivamente en los correos electrónicos” señala Julián.
El fraude fue descubierto cuando el cliente de Alpine Security, al notar el retraso injustificado en el pago y la falta de información, decidió comunicarse, esta vez sí, telefónicamente, con el pagador de la factura. Para su sorpresa, le confirmaron haber realizado el pago siguiendo las “nuevas indicaciones”. Fue en este punto cuando el cliente contactó a Alpine Security para llevar a cabo una investigación detallada.
Un análisis forense exhaustivo de los equipos afectados y de las actividades de acceso y comunicaciones por correo electrónico del cliente, comparados con los correos electrónicos recibidos por su cliente final, proporcionaron pruebas sólidas del fraude. Este proceso investigativo permitió al cliente de Alpine Security demostrar de manera concluyente que era una víctima inocente del fraude, no su origen. Gracias a esta certificación, pudo garantizar la continuidad del proceso de cobro de su transacción mercantil.