Ataques y amenazas
Fraude del CEO
También conocido como: Suplantación de ejecutivo
Definición
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
Ejemplos
- Correo del CEO falsificado que pide al controller transferir fondos para una "adquisición confidencial".
- El atacante se hace pasar por el CFO y pide a RR. HH. los formularios W-2 de toda la plantilla.
Términos relacionados
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
Whaling (caza de ballenas)
Ataque de spear phishing dirigido a altos directivos u otros objetivos de alto valor, normalmente para obtener grandes pagos fraudulentos o información estratégica.
Suplantación de correo electrónico
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
Spear phishing
Ataque de phishing dirigido y personalizado contra una persona u organización concreta utilizando datos personales o profesionales recopilados previamente.
Fraude de facturas
Fraude en el que los atacantes envían facturas falsas o alteran las legítimas para que el pago se desvíe a cuentas bancarias bajo su control.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.