30% DTO ANUAL 24,49€/año

Contenido exclusivo para suscriptores digitales

Hacienda avisa de ciberataques cada vez mejor perfeccionados

El engaño más habitual es simular que un superior pide a un empleado una transferencia

ElAyuntamiento de València, una de las administraciones víctima de ciberataques. | GERMÁN CABALLERO

ElAyuntamiento de València, una de las administraciones víctima de ciberataques. | GERMÁN CABALLERO

El centro de seguridad de tecnologías de la información dependiente de la Conselleria de Hacienda ha advertido del aumento del número de ciberataques a entidades públicas y empresas privadas que tienen como denominador común que están cada vez más perfeccionados y resultan más difíciles de detectar. La Conselleria de Hacienda muestra preocupación por el número cada vez mayor de estos ataques, la mayoría a través del método conocido como del CEO y ha elaborado una guía para reforzar las medidas ante estas prácticas cada vez más habituales contra la Administración valenciana.

Los fraudes más habituales son los que buscan el desvío de fondos con órdenes falsas que simulan proceder de un superior de la organización. El director general de Tecnologías de la Información, José Manuel García Duarte, asegura que el objetivo de la campaña es «la concienciación de los empleados y también de las organizaciones, para evitar ser víctimas de estas estafas». La campaña «10 consejos para no ser víctima de un fraude al CEO» es la respuesta de la Administración ante el incremento de casos detectados en los últimos meses con este tipo de delito tanto en instituciones públicas como privadas.

A través de transferencias

Este tipo de engaño consiste en hacer llegar un correo, remitido supuestamente por un superior de la organización, a un empleado o empleada que tenga la posibilidad de realizar transferencias o acceder a datos de cuentas, presionándole para realizar alguna operación financiera o un cambio de cuenta e indicándole que es confidencial y urgente. Puede iniciarse también solicitando información sobre facturas pendientes, mediante un correo o llamada suplantando al organismo.

«Los últimos casos descubiertos estaban perfectamente organizados y los correos eran muy creíbles, dado el nivel de conocimiento de la organización que presentaban, por lo que debemos extremar las precauciones», señala García Duarte.

«Es importante que si un empleado recibe un mail solicitándole una transferencia urgente compruebe el dominio del remitente y se asegure de que esa dirección coincide exactamente con la cuenta de correo electrónico que corresponda, puesto que los ciberdelincuentes tienen que realizar pequeños cambios que pasan desapercibidos», han señalado desde CSIRT-CV.

Además, han reiterado que ante cualquier mail exigiendo transferencias urgentes con cualquier excusa de un supuesto superior, o solicitando cambios en las cuentas de pagos, lo mejor es hacer una comprobación telefónica para hablar directamente con dicho superior, pero nunca utilizando los teléfonos que aparezcan en el email sospechoso, sino al contacto del que se disponga en la base de datos o directorio de la propia organización. Todos los departamentos deben tener, además, protocolos de transacciones financieras claros y sólidos, y cumplirse estrictamente en todos los casos ante el aumento del número de casos.

Compartir el artículo

stats