18 de abril de 2023
Puede resultar obvio, que mientras más avanza la tecnología y nos adentramos a ella, más ataques relacionados con la misma conlleva, en este articulo hablaremos sobre el Ataque Ceo, un ataque que no era muy conocido, pero que actualmente está en nuestro día a día. Para realizar un Ataque Ceo, es necesario tener conocimiento de la organización a la que se va a atacar, por ejemplo, si tienen un departamento de finanzas o si es el propio director quien lleva dicho departamento. Este es uno de los puntos más importantes ya que el hacker se suele hacer pasar por el departamento de finanzas o por un cargo alto de dicha organización.
Una vez se tiene conocimiento de la organización se lleva a cabo el ataque. Para realizar dichos ataques hay diferentes formas de proceder.
En TecnoPeritaciones hablaremos sobre los más comunes y los que vemos con más frecuencia, siendo uno de ellos mediante phishing, para ello la persona que realiza el dicho ataque, suele mirar redes sociales de la organización, así como escribir correos y realizar llamadas para conocer los correos identificativos de dicha organización, hasta dar con un cargo alto, por ejemplo un departamento de finanzas.
Una vez obtenida esta información, se suplanta ese correo. Esta parte se puede realizar de dos formas:
Una vez obtenida la suplantación total o parcial del dominio, se suele pedir una factura, copiando nuestro pie de firma, imágenes etc., siendo así un fiel reflejo de nuestros correos habituales. En dicho correo se añade una cuenta bancaría, donde introducir el dinero. El asunto es relacionado con la organización debido a su previo estudio y en el propio correo se suele hablar de la protección de datos, así como de que se agilice lo antes posible. Este apartado se puede dividir en dos, siendo uno de ellos la forma parcial, explicada en el punto 1, y la suplantación total de nuestro dominio, explicada en el el punto 2.
La posibilidad de que un usuario común se de cuenta de un ataque Ceo es poco probable, debido a que normalmente una persona que escribe tantos correos, no se suele fijar en el dominio sino que solo mira el nombre del usuario, por lo cual la persona nunca se daría cuenta de dicho ataque. Las maneras preventivas que podemos usar a ojo para poder saber si nos están realizando un ataque Ceo, son la siguientes:
Estas son maneras de averiguarlo y no caer en el Ataque Ceo, pero lo conveniente sería que esto nunca pasara, ni tuviéramos que preocuparnos. Para ello lo ideal es que contemos con una buena seguridad en nuestra organización. Por ejemplo
Estos son solo unos ejemplos de los muchos que deberíamos tener implementado la mayoría de las organizaciones para evitar en la mayor medida posible dichos ataques
Dentro de TecnoPeritaciones, tenemos años de experiencias en dicho sector, en el cual damos asesoramiento sobre temas relacionados con el Ataque CEO y similares, así como sus métodos de seguridad, para tener una empresa sólida y bien securizada, teniendo así una seguridad capa por capa, en la cual dichos ataques tengan probabilidad muy reducida de ser producirse.
18 de abril de 2023
7 de noviembre de 2024
25 de octubre de 2024
28 de mayo de 2024
20 de marzo de 2024
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a información del dispositivo. Consentir estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o identificadores únicos en este sitio. No consentir o retirar el consentimiento puede afectar negativamente ciertas funciones y características. Para más información ver el Aviso Legal