Entender la ciberestafa de alto perfil: el gran botín en la ciberseguridad

Imagine que está en una posición en la que maneja información clasificada o grandes sumas de dinero. Un día recibe un correo electrónico que parece ser de su jefe o de una figura de autoridad. El correo electrónico dice:

“Oye, estoy a punto de abordar el avión. Vamos atrasados en el pago al proveedor X. Por favor, transfiere inmediatamente un millón de dólares a esta cuenta o perderemos sus servicios”.

Usted sabe que su jefe está asistiendo a una conferencia de negocios en el extranjero; el proveedor es legítimo, el estilo de redacción coincide con el de su jefe y la dirección de correo electrónico parece correcta. ¿Cómo sucedió todo esto?

¿Qué es la ciberestafa de alto perfil? Comprender la amenaza cibernética

Esta situación hipotética es un ejemplo clásico de “ciberestafa de alto perfil”, en el que los ciberatacantes utilizan amenazas sofisticadas y dirigidas para engañar a personas de alto rango en una organización. Estos ataques pueden provenir de varias fuentes, como correo electrónico, mensajes de texto o llamadas telefónicas. Su objetivo es engañar a objetivos de alto perfil para que autoricen grandes pagos o compartan información confidencial haciéndose pasar por ejecutivos, directores o incluso socios de confianza. Si usted tiene acceso especial a una organización, ocupa un puesto directivo o tiene autoridad sobre otras personas, podría convertirse en un objetivo. Incluso si no es un “objetivo de alto perfil” o un alto ejecutivo, los ciberatacantes pueden hacerse pasar por sus superiores para extraer información confidencial de usted; así que esté alerta.

¿Cómo funcionan los ataques a objetivos de alto perfil? Una mirada más cercana a estos sofisticados ataques cibernéticos

Los atacantes pueden utilizar plataformas de redes sociales como Facebook, Instagram o LinkedIn para investigar y establecer conexiones. Si bien estas plataformas son excelentes para establecer contactos y mantenerse al tanto de lo que hacen amigos y colegas, también pueden ser explotadas por piratas informáticos que intentan recopilar información y encontrar direcciones de correo electrónico laborales o profesionales. Entonces manipulan o suplantan la cuenta de correo electrónico para llevar a cabo robos, fraudes o incluso chantajes. Utilizarán información personal legítima o harán que el correo electrónico parezca provenir de la cuenta de un proveedor para que el mensaje parezca más creíble.

¿Por qué ocurren los ataques a objetivos de alto perfil? Descubrir los motivos detrás de las estafas dirigidas

Aunque los ataques a objetivos de alto perfil requieren más tiempo y esfuerzo, pueden generar rendimientos significativamente mayores que los correos electrónicos de ciberestafa comunes. La naturaleza personalizada de estos correos electrónicos les permite eludir algunos filtros de ciberestafa. Una vez que le llega el mensaje, resulta más creíble porque parece provenir de altos directivos o figuras de autoridad, lo que lo hace parecer más digno de confianza. El potencial acceso a información confidencial y recursos financieros hace que la ciberestafa de alto perfil sea un método muy atractivo para los ciberdelincuentes, a pesar del mayor esfuerzo y tiempo que requiere.

Protéjase: Estrategias para protegerse contra las ciberestafas de alto perfil

• Para protegerse de las ciberestafas de alto perfil, siempre esté atento a los indicadores de un intento de ciberestafa. Verifique si hay señales tales como urgencia, contenido sospechoso, direcciones de correo electrónico incorrectas y errores gramaticales. Encontrará más información sobre las ciberestafas aquí
• Sea precavido con lo que comparta en las redes sociales. Cada vez que publica algo en las redes sociales o completa un cuestionario de personalidad, más información de usted queda disponible en línea.
• Sea consciente de la información que comparte públicamente para minimizar el riesgo de que se utilice en su contra en una ciberestafa.