Suena tu teléfono o recibes un correo electrónico. Este es su superior inmediato o el director ejecutivo de su empresa que le alerta sobre un problema urgente. Si no cumple, la empresa corre un gran riesgo y su posición misma está en riesgo. Luego se le pedirá que transfiera dinero o proporcione información confidencial.
Si ocurre tal situación, es probable que usted sea el objetivo de una estafa. Precisamente la empresa de ciberseguridad Kaspersky volvió en una reciente entrada de blog a esta estafa que está causando estragos.
¿Cuáles son los detalles de este ataque?
Esta estafa se basa en mecanismos que le permiten a menudo dar en el blanco. De hecho, al hacerse pasar por un superior, el empleado muchas veces no se atreverá a cuestionar las órdenes.
Asimismo, los actores maliciosos instalan una sensación de urgencia en sus objetivos. Sin embargo, sabemos que en estos casos es difícil detenerse a pensar y estas situaciones propician que se cometan errores.
Astutos, estos ciberdelincuentes exigen a la víctima absoluto secreto para impedirle comentar el incidente con colegas u otros superiores. También tenga en cuenta que algunas estafas están muy dirigidas y, a veces, muy bien diseñadas.
Recordamos especialmente esta increíble historia que ocurrió en Hong Kong, donde un empleado de una empresa multinacional acordó pagar 25 millones de dólares durante un video donde todos sus interlocutores no eran más que una recreación deepfake de líderes.
¿Cómo protegerse de los riesgos?
Ante esta amenaza tan concreta, Kaspersky ofrece consejos para evitar lo peor. Sobre todo, que no cunda el pánico, porque eso es precisamente lo que buscan los estafadores. Por ejemplo, no dude en colgar si cree que algo anda mal para verificar los hechos mencionados.
Comprueba si la dirección de correo electrónico o el número de teléfono coinciden con la persona con la que estás hablando. Sin embargo, esto no es una ciencia exacta, como explican los expertos:
Desafortunadamente, los ciberdelincuentes a veces utilizan direcciones de correo electrónico falsas que son difíciles de distinguir de las reales, o cuentas de correo electrónico o de mensajería instantánea pirateadas. Todo esto hace que detectar la manipulación sea mucho más difícil.
También debes estar atento a ciertos detalles, si su tono o su escritura son diferentes a lo habitual. Si tu jefe se dirige a ti de manera formal cuando normalmente está mucho más relajado, esta es una señal segura.
En caso de un pedido inusual, no dude en ponerse en contacto con sus compañeros para verificar la información, incluso si le han pedido que mantenga un secreto. También puedes intentar contactar con tu contacto nuevamente. Si ha sido atacado por un impostor, no entenderá su solicitud y será reparado.
Por último, deberías avisar a otros empleados y a la policía. De hecho, es posible que estos estafadores se dirijan a otras personas dentro de la empresa.
-
