Fraude del CEO
¿Qué es Fraude del CEO?
Fraude del CEOVariante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
El fraude del CEO —a veces llamado "BEC tipo whaling"— se apoya en una persona ejecutiva creíble (dominio falsificado, dirección parecida o buzón secuestrado) combinada con autoridad y urgencia. Los objetivos habituales son finanzas, contabilidad, RR. HH. o asistentes ejecutivos, a quienes se les pide transferencias confidenciales, compras de tarjetas regalo, cambios de nómina o datos fiscales. Los controles eficaces incluyen verificación por teléfono conocido, flujos de aprobación dual, DMARC reject con alineamiento, etiquetas de remitente externo y formación recurrente para que el personal pueda cuestionar peticiones inusuales.
● Ejemplos
- 01
Correo del CEO falsificado que pide al controller transferir fondos para una "adquisición confidencial".
- 02
El atacante se hace pasar por el CFO y pide a RR. HH. los formularios W-2 de toda la plantilla.
● Preguntas frecuentes
¿Qué es Fraude del CEO?
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Fraude del CEO?
Variante del BEC en la que el atacante suplanta a un alto directivo para presionar a un empleado a realizar una transferencia no autorizada u otra acción sensible.
¿Cómo defenderse de Fraude del CEO?
Las defensas contra Fraude del CEO combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Fraude del CEO?
Nombres alternativos comunes: Suplantación de ejecutivo.