Todas las empresas con independencia de su tamaño pueden tener el riesgo de ser víctimas de un ciberataque.
En este caso, vamos a analizar el supuesto de fraude al departamento de RRHH. Es importante conocer cómo operan los ciberdelincuentes para poder prevenir este tipo de ataques, y en su caso, cuando” ya sea tarde” actuar con la mayor diligencia posible.
Las técnicas utilizadas son similares al fraude del CEO, aunque en esta ocasión la identidad suplantada no es la del CEO, sino la de un empleado de la empresa.
En la comunicación, el ciberdelincuente se hace pasar por un empleado de la empresa y le pide al departamento de RRHH que le ingrese la nómina en un nuevo número de cuenta. Para ello se ha tenido que realizar un estudio previo de la empresa víctima, identificando al personal de la empresa y sus cuentas de correo electrónico.
¿Qué podemos hacer para identificar el ataque y prevenirlo? En este caso, cuando la solicitud que recibe el departamento de RRHH esté relacionada con el cambio del número de cuenta bancaria de un empleado, se debe verificar esta solicitud mediante otro medio de comunicación, por ejemplo, a través de una llamada telefónica o presencialmente.
Cuando se sufre de este tipo de ataques se debe denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado y contactar con el banco lo antes posible.
IMPORTANTE
En este tipo de ataques se utiliza la técnica de email spoofing: envío de correos falsificados suplantando la identidad de la persona que realiza el envío de email.