Imaginá recibir un correo directo del CEO de tu empresa pidiéndote una transferencia urgente. Todo parece legítimo: el tono, la firma, la urgencia. Pero es una trampa. Este tipo de engaño, cada vez más común, se vale de la confianza interna para cometer robos millonarios. Aquí te contamos cómo actúan los estafadores y cómo protegerse.
Qué es el fraude del CEO y por qué es tan efectivo
El “fraude del CEO” es una modalidad avanzada de suplantación de identidad digital. Consiste en enviar correos electrónicos falsos, dirigidos a empleados que tienen acceso a fondos corporativos, haciéndose pasar por altos directivos como el presidente, director financiero o gerente general.
El mensaje suele tener un tono urgente y confidencial, solicitando una transferencia inmediata con la advertencia de no consultar con nadie. Esta urgencia busca evitar el chequeo habitual y manipula la jerarquía para que el empleado actúe sin cuestionar.
En Europa, esta estafa provoca millones de euros en pérdidas cada año, especialmente en pequeñas y medianas empresas, donde los controles internos son más laxos.
Cómo los delincuentes logran engañar con tanta precisión
Los ciberdelincuentes investigan previamente a la empresa objetivo. Recolectan datos disponibles en páginas oficiales, redes sociales como LinkedIn y comunicados institucionales. Este método, conocido como OSINT (recolección de inteligencia de fuentes abiertas), les permite conocer el organigrama, las responsabilidades de cada persona y hasta los momentos de ausencia del verdadero jefe.
Luego redactan correos casi indistinguibles de uno real. Utilizan el mismo estilo de escritura, firman con el nombre correcto y pueden replicar direcciones de correo alterando mínimamente una letra. Frases como “Es urgente y solo confío en vos” o “Resolvelo antes de las 14 h” apelan al sentido de responsabilidad y lealtad del empleado.
Por qué las pymes están en la mira
Aunque ninguna empresa está completamente a salvo, las pymes son el blanco preferido. ¿La razón? Suelen tener menos recursos para implementar protocolos de seguridad, y el volumen reducido de personal hace que una sola persona concentre tareas críticas como pagos y transferencias.
Muchas veces, tampoco cuentan con sistemas de doble verificación para operaciones financieras ni entrenamiento en ciberseguridad. Esta combinación facilita el éxito de la estafa y multiplica los riesgos.
Estrategias clave para evitar caer en la trampa
Para prevenir este tipo de fraude, es fundamental instaurar una cultura de ciberseguridad. Capacitar al personal, especialmente a quienes manejan fondos, es el primer paso. Ante cualquier correo urgente solicitando dinero, siempre se debe confirmar la solicitud por otro canal, como una llamada directa al remitente.
Revisar cuidadosamente la dirección del remitente también puede revelar pequeños errores o suplantaciones. Implementar una política de doble validación para pagos relevantes y limitar la exposición de datos sensibles en redes sociales son medidas simples pero efectivas.
En un entorno cada vez más digitalizado, la desconfianza prudente es la mejor defensa.
🖥️ ¿Te apasiona la tecnología? En nuestro canal de YouTube analizamos gadgets, novedades tech y mucho más.
▶ Suscribirme
