A veces haces todo bien, y sin embargo los hackers atacan. Esto es lo que ocurrió con un negocio artesanal de Berlín: se enviaban facturas a los clientes en su nombre, que las pagaban inmediatamente. No había desconfianza, porque los clientes realmente habían trabajado con este proveedor de servicios en el pasado reciente. ¿Cómo puede pasar algo así? Perseo responde a esta pregunta y vuelve a actuar como experto para la revista de búsqueda «Täter, Opfer, Polizei».

Ciberdelincuencia en los negocios artesanales

La amenaza de ataques desde Internet está aumentando. Los expertos forenses de TI y cibernéticos de Perseus también están notando esto. El número de ciberataques aumentó un 67 por ciento desde la segunda mitad de 2019 hasta la primera mitad de 2020. Según un análisis interno de emergencias cibernéticas gestionado por expertos cibernéticos de Perseus, las empresas eléctricas, de instalación o herramientas también están entre las víctimas de forma reiterada. Para el inspector jefe de investigación Peter Vahrenhorst de la Policía Criminal del Estado de Renania del Norte-Westfalia, esto no es ninguna sorpresa. En una entrevista que Perseus le realizó con motivo de su estudio sobre ciberseguridad, explicó que las pequeñas y medianas empresas, en particular, son víctimas de ciberdelitos. La razón de esto es que estas empresas a menudo no disponen de recursos suficientes para abordar de forma integral los temas de ciberseguridad y protección de datos. El negocio principal está en primer plano.

Los negocios artesanales no ven un riesgo cibernético para sí mismos

Un estudio del Grupo Signal Iduna de 2019 analizó en profundidad la ciberseguridad en los oficios cualificados. Allí se encuestaron a 500 empresas conectadas digitalmente. Resulta que el peligro general sigue claramente subestimado. Tres cuartas partes de las empresas encuestadas afirman que no ven amenazas graves para su propia empresa. Según su suposición, son demasiado pequeños para despertar el interés de los hackers. Una falacia, como muestra el resultado de este estudio. Cada vez más negocios artesanales son objetivo de ciberdelincuentes. Según el estudio de Signal Iduna, casi una de cada cinco empresas ya ha sido víctima de un ataque.

Las causas son complejas: las contraseñas débiles, el uso de conexiones Wi-Fi públicas y los canales de comunicación no seguros están entre las brechas de seguridad más explotadas. Sin embargo, el correo electrónico sigue considerándose la mayor fuente de peligro. En más del 80 por ciento de los ciberataques a negocios artesanales, esto sirvió como puerta de entrada.

CEO – Fraude como estafa

Como se describe en la introducción al ejemplo del negocio artesanal de Berlín, el phishing en particular es uno de los tipos más comunes de ataque —y aquí en particular el del CEO— el fraude. El fraude de CEO es el uso de situaciones profesionales cotidianas para engañar a los empleados y que transfieran una gran suma de dinero o compartan datos sensibles mediante correos electrónicos falsos de sus supuestos superiores.

El fraude de un CEO suele basarse en una investigación exhaustiva. Los hackers se informan sobre la empresa, los empleados, el supervisor y las estructuras de la empresa. A menudo, los hackers eligen a una víctima concreta sobre la que obtienen información adicional. Todos los canales se utilizan para este propósito, como la página principal de la empresa, perfiles en redes sociales o llamadas directas a la empresa.

Entonces ocurre el ataque propiamente dicho. Esto se hace comprometiendo una cuenta de correo electrónico o utilizando un dominio que es engañosamente similar al que se está suplantando. La información previamente recopilada ahora se utiliza para llevar a cabo la estafa. Se imita el estilo de comunicación y redacción del supervisor para que no surja desconfianza entre el empleado. Para hacer el proceso aún más realista, la solicitud de pago va precedida de un intercambio de correos electrónicos, en el que a menudo se explica por qué tú, como supervisor, estás temporalmente indisponible y, por tanto, no estás disponible para consultas telefónicas.

Como en otros ataques de phishing, el atacante juega con las emociones de la víctima generando presión o apelando a la sensación de vergüenza porque, por ejemplo, una factura no se transfirió a tiempo. Con estos medios, los hackers suelen lograr su objetivo y el empleado transfiere la cantidad deseada.

¿Cómo puedes protegerte?

No existe tal cosa como una protección al cien por cien, pero hay pequeñas indicaciones por las que se puede reconocer el fraude del CEO.

1. Deberías comprobar cuidadosamente la dirección de correo electrónico del remitente y el dominio. Pequeñas anomalías, como la ausencia de una carta, ya pueden proporcionar información de que un estafador está actuando. Se recomienda especialmente configurar el programa de correo electrónico utilizado de tal manera que la dirección de correo electrónico del remitente siempre se muestre además del nombre de usuario del remitente, ya que el nombre del remitente es cada vez más falsificado por hackers.
2. Además, el texto del correo electrónico debe revisarse cuidadosamente. Si hay más errores ortográficos aquí, puede ser un correo electrónico de phishing.
3. La comunicación y el estilo de escritura también pueden aportar ideas importantes. Si la dirección del supervisor es de repente «tú», aunque en la empresa te llames por tu nombre, esto puede indicar que el correo electrónico no proviene del jefe.

Sin embargo, hoy en día los hackers son tan profesionales que es casi imposible distinguir un correo electrónico fraudulento de uno real. Por ello, es recomendable llamar a otra persona para evaluar el incidente. Ante la más mínima duda, deberías escuchar tu intuición, porque es mejor prevenir que curar.

CONSEJO DE TELEVISIÓN:
Perseo en la revista de televisión «Täter, Opfer, Polizei»

Desde hace mucho tiempo, no solo se han presentado una serie de robos o crímenes violentos en la revista de televisión «Täter, Opfer, Polizei». Los ataques de hackers y la ciberdelincuencia están cobrando cada vez más protagonismo. Como en este episodio (emitido por primera vez el domingo, 29.11.2020, 19:00 en RBB). Aquí se discute el caso actual del negocio artesanal de Berlín, que fue víctima de un ataque hacker.