Prensa Online - PanamaOn
Inicio / Tecnología / Aumentan los ataques que suplantan a CEOs para robar fondos, según estudio

Aumentan los ataques que suplantan a CEOs para robar fondos, según estudio

En las últimas semanas, Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a engañar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas. Se enviaron correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”. E

24 junio 2025 |

Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como regla general, estos ataques se realizan en nombre de un representante de la alta dirección de una empresa comprometida. Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.
En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima. En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.

Ejemplo de correo electrónico fraudulento
Otros incidentes mostraron correos similares que imitaban comunicaciones entre el CEO y empresas contratistas para solicitar el pago urgente de una factura falsa, aunque en estos casos la factura no estaba adjunta.
“Este ataque destaca por su meticulosa atención al detalle y la explotación de relaciones de confianza. Al fabricar hilos de correo convincentes e imitar a ejecutivos de alto nivel, los atacantes apuestan a que los empleados no cuestionarán solicitudes que parecen auténticas. Las empresas deben priorizar la capacitación de sus empleados y la implementación de sistemas robustos de verificación de correos para contrarrestar estas amenazas en evolución”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar ser víctima de mensajes fraudulentos y, en particular, de ataques de compromiso de correo electrónico empresarial (BEC), los expertos de Kaspersky recomiendan:
● Verificar la dirección de correo del remitente y no confiar únicamente en el nombre que se muestra, ya que las direcciones reales pueden no tener relación con la empresa o persona que aparentemente envía el mensaje.
● Abrir correos electrónicos y hacer clic en enlaces solo si se está completamente seguro de la legitimidad del remitente; confirmar que la dirección del correo es auténtica.
● Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, vale la pena confirmar su autenticidad mediante otro canal de comunicación.
● Revisar cuidadosamente la ortografía de la URL si se sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
● Utilizar una solución de seguridad confiable al navegar por internet.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo electrónico kasperskypr@techpr.

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.
Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores