De hecho, ni siquiera tiene que ser el CEO en particular. Cualquier miembro de la alta direcci\u00f3n de una empresa es presa f\u00e1cil para estos defraudadores: el director financiero, por ejemplo, o el director de operaciones.<\/p>\n\n\n\n
Lo que lo convierte en un ataque de ingenier\u00eda social es el hecho de que el defraudador asume la identidad de una persona de autoridad que la v\u00edctima har\u00eda todo lo posible por no decepcionar o incluso cuestionar, y esta es exactamente la raz\u00f3n por la que puede ser tan efectivo.<\/p>\n\n\n\n
Debido a que generalmente se dirige a empleados individuales espec\u00edficos, despu\u00e9s de haber recopilado cierta informaci\u00f3n sobre ellos, tambi\u00e9n se dice que el fraude del CEO constituye un tipo de ataque de phishing selectivo. Sin embargo, debemos tener en cuenta que algunos aclarar\u00edan que t\u00e9cnicamente solo se trata de phishing selectivo cuando se realiza a trav\u00e9s de medios de phishing.<\/p>\n\n\n\n
Sin importar los par\u00e1metros individuales, en el fondo, una estafa del CEO es cuando alguien asume la identidad de un funcionario de alto rango en una empresa, para que pueda acceder m\u00e1s f\u00e1cilmente a fondos, datos o instalaciones f\u00edsicas.<\/p>\n\n\n\n
\u00bfQu\u00e9 tan com\u00fan es el fraude del CEO?<\/h2>\n\n\n\n
El fraude del CEO es un tipo de ataque de nicho, pero se est\u00e1 volviendo cada vez m\u00e1s com\u00fan en todo el mundo.<\/p>\n\n\n\n
Adem\u00e1s, las nuevas tendencias de trabajo remoto e h\u00edbrido significan una menor proximidad f\u00edsica entre los empleados y pueden dar como resultado que cada vez menos empleados tengan alguna interacci\u00f3n con la alta direcci\u00f3n, lo que se convierte en un terreno m\u00e1s f\u00e9rtil para el tipo de fraude del CEO.<\/p>\n\n\n\n
UK Finance es una de las organizaciones que ha estado rastreando la frecuencia de este tipo de ataques en los \u00faltimos a\u00f1os. Solo en el Reino Unido, hubo 603 incidentes de estafas del CEO en 2018, 676 en 2019, 837 en 2020 y 207 en la primera mitad de 2021.<\/p>\n\n\n\n
Sus hallazgos tambi\u00e9n son indicativos de cu\u00e1nto pueden perder las empresas con ataques exitosos, as\u00ed como de lo dif\u00edcil que es recuperar el dinero.<\/p>\n\n\n\n
Por ejemplo, en 2020, las empresas del Reino Unido perdieron \u00a310,4\/14,06 millones de d\u00f3lares debido al fraude del CEO. Y las v\u00edctimas de estos 837 incidentes separados solo pudieron recuperar el 37,5% de los fondos robados: \u00a33,9\/5,27 millones de d\u00f3lares.<\/p>\n\n\n\n
Mientras tanto, seg\u00fan un anuncio de servicio p\u00fablico del FBI, los ataques de compromiso de correo electr\u00f3nico empresarial, incluidos algunos ataques de fraude del CEO, fueron un negocio de $5.3 mil millones en el 2017, una cifra que se estima ha aumentado.<\/p>\n\n\n\n
\u00bfC\u00f3mo funciona el fraude del CEO?<\/h2>\n\n\n\n
Los mecanismos de fraude del CEO siempre implican convencer a los empleados de una empresa de que el defraudador es \u00abel jefe\u00bb, el CEO o alguien de igual rango. Hay varias formas de intentar hacerlo.<\/p>\n\n\n\n
El defraudador tambi\u00e9n intentar\u00e1 crear una sensaci\u00f3n de urgencia, de modo que la v\u00edctima no tenga tiempo para detenerse y pensar, verificar con otros miembros del equipo, buscar el correo electr\u00f3nico real del CEO, etc.<\/p>\n\n\n\n
Por lo general, el mensaje del CEO falso ir\u00e1 acompa\u00f1ado de una solicitud de transferencia de efectivo de las cuentas de la empresa a una cuenta supuestamente nueva, con la que el empleado no est\u00e1 familiarizado, pero tambi\u00e9n puede solicitar informaci\u00f3n confidencial, secretos de la compa\u00f1\u00eda, contrase\u00f1as, o incluso el acceso f\u00edsico a las instalaciones.<\/p>\n\n\n\n
Dependiendo de c\u00f3mo se lleve a cabo, el fraude del CEO puede ser m\u00e1s o menos riesgoso para el atacante.<\/p>\n\n\n\n
Trampas\/T\u00e9cnicas utilizadas durante el fraude del CEO<\/h2>\n\n\n\n
Los trucos y la tecnolog\u00eda empleados por los malos actores para llevar a cabo el fraude del CEO incluyen:<\/p>\n\n\n\n
- \n
- Herramientas OSINT<\/a>:<\/strong> buscar\u00e1n informaci\u00f3n sobre la persona que se har\u00e1n pasar, para parecer m\u00e1s convincentes. LinkedIn es un recurso valioso para ellos, al igual que los sitios web oficiales.<\/li>\n\n\n\n
- Suplantaci\u00f3n de dominio:<\/strong> a menudo, utilizar\u00e1n herramientas para hacer que su direcci\u00f3n de correo electr\u00f3nico y\/o mensaje de correo electr\u00f3nico parezca que se origin\u00f3 dentro de la empresa, aunque no sea as\u00ed.<\/li>\n\n\n\n
- Deepfakes<\/a>:<\/strong> Tambi\u00e9n es posible utilizar la tecnolog\u00eda de audio deepfake (falsificaciones profundas) para imitar la voz real del CEO, llamando al empleado por tel\u00e9fono o dejando un mensaje telef\u00f3nico. Es menos probable que el empleado encuentre esto sospechoso o riesgoso, en comparaci\u00f3n con un correo electr\u00f3nico o mensaje de texto.<\/li>\n\n\n\n
- Ingenier\u00eda social<\/a>:<\/strong> trucos como crear una sensaci\u00f3n de urgencia, dar un aire de autoridad y aplicar presi\u00f3n para que la v\u00edctima act\u00fae sin pensar, y as\u00ed sea m\u00e1s probable que caiga en la estafa.<\/li>\n\n\n\n
- T\u00e9cnicas de phishing y spear-phishing<\/strong>: las estafas de fraude del CEO toman prestadas varias t\u00e9cnicas y elementos de los ataques de phishing y spear-phishing. En cuanto al spear-phishing, apunta en particular a los empleados de alto rango. Tiende a depender de su objetivo particular: un defraudador que quiere fondos intentar\u00e1 estafar a alguien en finanzas o, si quiere acceder a los sistemas, podr\u00eda ser un miembro de bajo rango de Control de Sistemas.<\/li>\n\n\n\n
- Proxies y\/o VPNs:<\/strong> las herramientas de suplantaci\u00f3n de ubicaci\u00f3n a veces pueden ayudar a que el atacante parezca ante el sistema y\/o los empleados como si estuvieran en el edificio, eludiendo algunos controles de seguridad.<\/li>\n\n\n\n
- Herramientas de operaciones de seguridad (SecOps):<\/strong> el software y las aplicaciones habituales de la caja de herramientas de los defraudadores, que les ayudan a ocultar su identidad en el mundo real, por su propia seguridad.<\/li>\n<\/ul>\n\n\n\n
Ejemplos de fraudes del CEO<\/h2>\n\n\n\n
Ahora veamos diferentes modos de ataque de los defraudadores que llevan a cabo los fraudes del CEO.<\/p>\n\n\n\n
Un defraudador que se hace pasar por CEO ataca a SEON<\/h3>\n\n\n\n
En diciembre del 2021, uno de los propios empleados de SEON fue abordado por un defraudador que se hizo pasar por el director general de SEON, \u00a1Tamas Kadar!<\/p>\n\n\n\n
Un empleado de SEON recibi\u00f3 un mensaje SMS de un n\u00famero nuevo. Dec\u00eda ser de Tamas.<\/p>\n\n\n\n
Cuando el empleado respondi\u00f3, el estafador le pidi\u00f3 que comprara unas tarjetas de regalo<\/a> y le enviase los c\u00f3digos \u201cpara una presentaci\u00f3n\u201d \u201cen una conferencia\u201d en la que dec\u00eda estar.<\/p>\n\n\n\n
<\/figure>\n\n\n\n
Si nuestro miembro del equipo hubiera hecho esto, el defraudador lo hubiera estafado a trav\u00e9s de tarjetas de regalo, que son mucho m\u00e1s dif\u00edciles de rastrear y recuperar en comparaci\u00f3n con una tarjeta de cr\u00e9dito o d\u00e9bito normal.<\/p>\n\n\n\n
Pero ol\u00eda a gato encerrado\u2026<\/p>\n\n\n\n
<\/figure>\n\n\n\n
Alert\u00f3 al equipo e incluso utilizamos nuestra b\u00fasqueda de tel\u00e9fonos de SEON para averiguar el nombre del defraudador propietario de este n\u00famero.<\/p>\n\n\n\n
<\/figure>\n\n\n\n
\u00a1Tamas tambi\u00e9n envi\u00f3 un breve aviso al equipo!<\/p>\n\n\n\n
Defraudadores, aplaudimos su ambici\u00f3n, pero \u00bfrealmente pensaron que una empresa de lucha contra el fraude caer\u00eda alguna vez en la estafa del CEO?<\/p>\n\n\n\n
El correo urgente, un cl\u00e1sico<\/h3>\n\n\n\n
- \n
- El defraudador crea una direcci\u00f3n de correo electr\u00f3nico con el nombre del CEO, en un dominio que se parece pero no es id\u00e9ntico al dominio de la empresa. – p.ej. paul.waters@abod.com en lugar de paul.waters@abcd.com<\/li>\n\n\n\n
- El defraudador env\u00eda un correo electr\u00f3nico a un empleado de bajo rango con acceso a dinero. Dice as\u00ed:<\/li>\n<\/ol>\n\n\n\n
Hola Paula,<\/em><\/p>\n\n\n\n
Estoy en una reuni\u00f3n con nuestro proveedor Westgate y dicen que estamos muy atrasados \u200b\u200bcon un par de facturas de hace dos meses. \u00bfPor qu\u00e9 pas\u00f3 esto? \u00a1Son uno de nuestros mejores clientes! Est\u00e1n furiosos.<\/em><\/p>\n\n\n\n
Dije que est\u00e1bamos experimentando problemas de software, pero no est\u00e1n contentos en absoluto. Est\u00e1n amenazando con dejarnos. Por favor, si todav\u00eda est\u00e1s en la oficina, haz la transferencia ahora y ver\u00e9 qu\u00e9 sucedi\u00f3 a primera hora del lunes. Necesitan ver el pago de inmediato para que pueda calmarlos.<\/em><\/p>\n\n\n\n
Su nueva cuenta es XXXXXXX. \u00a1Gracias Paula, eres una salvaci\u00f3n! \u00a1No olvidar\u00e9 esto!\u201d<\/em><\/p>\n\n\n\n
- \n
- La empleada, Paula en este caso, se apresura a ayudar. Hace la transferencia en cuesti\u00f3n de minutos, en lugar de revisar las cuentas o pedir m\u00e1s informaci\u00f3n.<\/li>\n\n\n\n
- La transferencia pasa al estafador, que se lleva el dinero.<\/li>\n<\/ol>\n\n\n\n
Otros modos de ataque<\/h3>\n\n\n\n
Los anteriores son ejemplos muy t\u00edpicos que involucran algunos de los aspectos m\u00e1s comunes del fraude del CEO:<\/p>\n\n\n\n
- \n
- crear un sentido de urgencia y riesgo;<\/li>\n\n\n\n
- hacer creer a la v\u00edctima que est\u00e1 salvando la empresa;<\/li>\n\n\n\n
- pedir dinero.<\/li>\n<\/ul>\n\n\n\n
Sin embargo, debemos tener en cuenta que no siempre se ve as\u00ed. Existen diferentes t\u00e9cnicas, y los defraudadores siempre est\u00e1n probando nuevos m\u00e9todos tambi\u00e9n.<\/p>\n\n\n\n
Por ejemplo, es posible que logren obtener acceso a la bandeja de entrada del correo electr\u00f3nico del CEO y se comuniquen contigo desde all\u00ed, o incluso pueden utilizar un deepfake de la voz del CEO para volverse a\u00fan m\u00e1s convincentes.<\/p>\n\n\n\n
Otro ejemplo del mundo real es la compa\u00f1\u00eda de cine francesa Path\u00e9, que perdi\u00f3 21 millones de d\u00f3lares debido al fraude del CEO en 2018. El director general y el director de finanzas fueron despedidos tambi\u00e9n por el esc\u00e1ndalo subsiguiente.<\/p>\n\n\n\n
En la mayor\u00eda de los casos, las empresas no est\u00e1n obligadas a divulgar esta informaci\u00f3n y les gusta mantenerla en un nivel bajo para no parecer poco confiables o incluso atraer a m\u00e1s defraudadores, por lo que es importante mantenerse alerta, utilizar las herramientas adecuadas y capacitar a los empleados sobre c\u00f3mo lidiar con ellos.<\/p>\n\n\n\n
C\u00f3mo prevenir el fraude del CEO<\/h2>\n\n\n\n
La prevenci\u00f3n y mitigaci\u00f3n eficientes del fraude del CEO requieren los esfuerzos combinados de los empleados y el departamento de ciberseguridad o TI. Veamos la capacitaci\u00f3n del personal y el software por separado.<\/p>\n\n\n\n
Herramientas para detectar y detener el fraude del CEO<\/h3>\n\n\n\n
- \n
- M\u00f3dulos de b\u00fasqueda inversa de correo electr\u00f3nico y tel\u00e9fono:<\/strong> ya sea que lo est\u00e9s haciendo manualmente con la extensi\u00f3n del navegador de SEON<\/a> o enriqueciendo autom\u00e1ticamente la comunicaci\u00f3n a trav\u00e9s de una API, la b\u00fasqueda inversa puede darte informaci\u00f3n detallada sobre a qui\u00e9n le pertenece una direcci\u00f3n de correo electr\u00f3nico y n\u00famero de tel\u00e9fono, y si parece leg\u00edtimo. Por ejemplo, es de esperar que el verdadero CEOde tu empresa tenga un cierto nivel de presencia profesional en l\u00ednea, por ejemplo una cuenta de Twitter y LinkedIn.<\/li>\n\n\n\n
- MFA\/2FA y biometr\u00eda:<\/strong> configurar la autenticaci\u00f3n multifactor para acceder a la infraestructura digital de la empresa es un buen paso de seguridad b\u00e1sico y significa que las cuentas de correo electr\u00f3nico reales de la administraci\u00f3n estar\u00e1n m\u00e1s seguras. Sin embargo, ten cuidado, ya que esto no proporciona una certeza completa. Como escribimos en nuestro pron\u00f3stico de fraude para 2022, las nuevas t\u00e9cnicas seguramente permitir\u00e1n a los atacantes interceptar algunas contrase\u00f1as de un solo uso y verificaciones biom\u00e9tricas.<\/li>\n\n\n\n
- Reputaci\u00f3n de IP<\/strong><\/a>: <\/strong>dependiendo de tu infraestructura digital, ciertos ataques pueden marcarse o bloquearse autom\u00e1ticamente a trav\u00e9s de algoritmos de an\u00e1lisis de IP.<\/li>\n\n\n\n
- Verificaci\u00f3n de identidad<\/a>:<\/strong> en funci\u00f3n de la forma en que se contact\u00f3 a la v\u00edctima, los algoritmos de verificaci\u00f3n pueden analizar las comunicaciones.<\/li>\n\n\n\n
- Software de fraude de extremo a extremo:<\/strong> las plataformas antifraude integrales, como la de SEON, tienden a abordar algunos de los modos de ataque de fraude del CEO de forma inmediata. Adem\u00e1s, ten en cuenta que otros productos en tu pila tecnol\u00f3gica pueden tener alguna funcionalidad relevante. Por ejemplo, muchos proveedores de correo electr\u00f3nico agregar\u00e1n advertencias cada vez que un correo electr\u00f3nico se origine fuera de tu organizaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n
Las mejores pr\u00e1cticas para los empleados<\/h3>\n\n\n\n
Al igual que con todos los ataques de ingenier\u00eda social y adyacentes a la ingenier\u00eda social, tambi\u00e9n es importante entrenar al personal, que es tu mejor l\u00ednea de defensa. Si ning\u00fan empleado cae en la trampa, el ataque de fraude del CEO siempre fallar\u00e1.<\/p>\n\n\n\n
Como dicen, eres tan fuerte como tu eslab\u00f3n m\u00e1s d\u00e9bil y aqu\u00ed este eslab\u00f3n es tu empleado menos cuidadoso y\/o informado.<\/p>\n\n\n\n
Las reglas generales m\u00e1s citadas incluyen:<\/p>\n\n\n\n
- \n
- Detente y piensa:<\/strong> \u00bfEsta persona me contactar\u00eda a esta hora? \u00bfEs razonable lo que piden? \u00bfPor qu\u00e9 me lo est\u00e1n pidiendo a m\u00ed y no a alguien m\u00e1s cercano a ellos?<\/li>\n\n\n\n
- Verifica su identidad:<\/strong> esto puede ser tan simple como llamar al CEO al n\u00famero de tel\u00e9fono registrado en la empresa o consultar con un supervisor.<\/li>\n\n\n\n
- Lee atentamente:<\/strong> cuando se comunique contigo a trav\u00e9s de un mensaje escrito, observa atentamente el texto y la informaci\u00f3n del remitente. \u00bfEl dominio es de la empresa? \u00bfLa firma de correo electr\u00f3nico se ve como se supone que debe verse? Y as\u00ed sucesivamente.<\/li>\n\n\n\n
- Referencia cruzada:<\/strong> intenta hacer una referencia cruzada con la informaci\u00f3n existente. \u00bfHay registros de alguna reuni\u00f3n con este proveedor en el calendario? \u00bfAlguna factura realmente no se pag\u00f3 el mes pasado? Etc.<\/li>\n\n\n\n
- En caso de duda, pregunta:<\/strong> Plantear una pregunta con el departamento de TI es el mejor modo de acci\u00f3n si algo se siente mal. Mejor a\u00fan, pregunta en el chat grupal de tu equipo o empresa, si utilizas uno. Los miembros m\u00e1s veteranos te podr\u00e1n asesorar. Incluso si se tratara del CEO, la empresa te agradecer\u00e1 por estar atento y ser cuidadoso.<\/li>\n<\/ul>\n\n\n\n
Preguntas frecuentes<\/h2>\n\n\n\n
\u00bfEs el compromiso del correo electr\u00f3nico empresarial lo mismo que el fraude del CEO?<\/strong><\/strong><\/strong>Tambi\u00e9n conocido como compromiso de la cuenta de correo electr\u00f3nico, los t\u00e9rminos BEC y EAC se utilizan a menudo indistintamente con el fraude del CEO, aunque t\u00e9cnicamente puede haber algunas peque\u00f1as diferencias. Tambi\u00e9n es la terminolog\u00eda preferida por el FBI, por lo que la ver\u00e1s a menudo.<\/p> <\/div>
\u00bfSigue ocurriendo el fraude del CEO en 2022?<\/strong><\/strong><\/strong>Sin duda, sigue siendo un medio popular de ataque contra las empresas, sus fondos y sus datos internos. Con la nueva tecnolog\u00eda de fraude, los m\u00e9todos de estafa del CEO evolucionan, pero la idea central y los objetivos son similares.<\/p> <\/div>
\u00bfQu\u00e9 ganan los delincuentes con el fraude del CEO?<\/strong><\/strong><\/strong>La mayor\u00eda de las veces, dinero: en el fraude de transferencias bancarias, tarjetas de regalo o incluso informaci\u00f3n de tarjetas de cr\u00e9dito de la empresa. Pero tambi\u00e9n podr\u00edan estar tratando de obtener informaci\u00f3n comercial para venderla a la competencia, o acceder a tus sistemas de informaci\u00f3n para luego llevar a cabo otras actividades.<\/p> <\/div>
\u00bfC\u00f3mo puede SEON ayudar con el fraude del CEO?<\/strong><\/strong><\/strong>El m\u00f3dulo de enriquecimiento de datos de SEON se puede configurar para buscar direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono autom\u00e1ticamente. Los empleados tambi\u00e9n pueden realizar b\u00fasquedas manualmente. Mientras tanto, nuestro an\u00e1lisis de huellas digitales, IP y otros modos de an\u00e1lisis tambi\u00e9n ayudar\u00e1n a atrapar a los defraudadores que se hacen pasar por altos directivos.<\/p> <\/div>
\u00bfC\u00f3mo empiezo a luchar contra el fraude del CEO?<\/strong><\/strong><\/strong>Solicita una llamada con uno de los miembros de nuestro equipo de atenci\u00f3n al cliente para que podamos hablar sobre c\u00f3mo abordar tus inquietudes particulares.<\/p> <\/div> <\/div>\n\n\n\n
Fuentes<\/strong><\/p>\n\n\n\n
- \n
- Proofpoint<\/a>: 2021 State of the Phish Report<\/li>\n\n\n\n
- Internet Crime Complaint Center<\/a>: The 5 Billion Dollar Scam<\/li>\n\n\n\n
- FBI.gov<\/a>: Business Emal Compromise <\/li>\n\n\n\n
- Variety<\/a>: Pathe Loses More Than $21 Million in Internet Scam<\/li>\n<\/ul>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Seg\u00fan una encuesta mundial, el 65% de las organizaciones experimentan al menos un ataque de spear-phishing cada a\u00f1o y un m\u00e9todo cada vez m\u00e1s popular se conoce como estafa del CEO o fraude del CEO. Echemos un vistazo m\u00e1s de cerca a lo que esto implica y c\u00f3mo puedes ayudar a tus empleados, y a […]<\/p>\n","protected":false},"author":2,"featured_media":282,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"toc_cta_show":false,"toc_cta_title":"","toc_cta_link":"","toc_cta_new_tab":false,"hidePage":false,"rl_video":false,"rl_video_logo":"","rl_video_image":"","rl_featured_toggle":false,"rl_featured_text":"Featured","rl_featured_expiry":"","rl_custom_weight":0,"_trash_the_other_posts":false,"publishDate":"","showAuthor":false,"editor_notices":[],"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[441],"industry":[],"use_case":[],"class_list":["post-281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-ingenieria-social"],"yoast_head":"\n
Fraude del CEO: C\u00f3mo detectarlo y prevenirlo | SEON<\/title>\n<meta name=\"description\" content=\"Descubre aqu\u00ed la mejor forma de detener y prevenir el fraude del CEO. Te contamos tambi\u00e9n 5 f\u00e1ciles ejemplos de prevenci\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fraude del CEO: Qu\u00e9 es y c\u00f3mo evitarlo en tu negocio\" \/>\n<meta property=\"og:description\" content=\"Descubre aqu\u00ed la mejor forma de detener y prevenir el fraude del CEO. Te contamos tambi\u00e9n 5 f\u00e1ciles ejemplos de prevenci\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/\" \/>\n<meta property=\"og:site_name\" content=\"SEON ES\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-16T05:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-14T10:14:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1400\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Bence Jendruszak\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bence Jendruszak\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Fraude del CEO: C\u00f3mo detectarlo y prevenirlo | SEON","description":"Descubre aqu\u00ed la mejor forma de detener y prevenir el fraude del CEO. Te contamos tambi\u00e9n 5 f\u00e1ciles ejemplos de prevenci\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/","og_locale":"es_ES","og_type":"article","og_title":"Fraude del CEO: Qu\u00e9 es y c\u00f3mo evitarlo en tu negocio","og_description":"Descubre aqu\u00ed la mejor forma de detener y prevenir el fraude del CEO. Te contamos tambi\u00e9n 5 f\u00e1ciles ejemplos de prevenci\u00f3n.","og_url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/","og_site_name":"SEON ES","article_published_time":"2022-02-16T05:00:00+00:00","article_modified_time":"2025-04-14T10:14:22+00:00","og_image":[{"width":1400,"height":800,"url":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png","type":"image\/png"}],"author":"Bence Jendruszak","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bence Jendruszak","Tiempo de lectura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#article","isPartOf":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/"},"author":{"name":"Bence Jendruszak","@id":"https:\/\/seon.io\/es\/#\/schema\/person\/5d5e811c505791d5d00756468c797f4d"},"headline":"Fraude del CEO: Qu\u00e9 es y c\u00f3mo evitarlo en tu negocio","datePublished":"2022-02-16T05:00:00+00:00","dateModified":"2025-04-14T10:14:22+00:00","mainEntityOfPage":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/"},"wordCount":2741,"publisher":{"@id":"https:\/\/seon.io\/es\/#organization"},"image":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#primaryimage"},"thumbnailUrl":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png","keywords":["Ingenieria social"],"articleSection":["Uncategorized"],"inLanguage":"es"},{"@type":["WebPage","FAQPage"],"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/","url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/","name":"Fraude del CEO: C\u00f3mo detectarlo y prevenirlo | SEON","isPartOf":{"@id":"https:\/\/seon.io\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#primaryimage"},"image":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#primaryimage"},"thumbnailUrl":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png","datePublished":"2022-02-16T05:00:00+00:00","dateModified":"2025-04-14T10:14:22+00:00","description":"Descubre aqu\u00ed la mejor forma de detener y prevenir el fraude del CEO. Te contamos tambi\u00e9n 5 f\u00e1ciles ejemplos de prevenci\u00f3n.","breadcrumb":{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#breadcrumb"},"mainEntity":[{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091136125"},{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091897921"},{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091904062"},{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091909307"},{"@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091914584"}],"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#primaryimage","url":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png","contentUrl":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2022\/08\/Stopping_CEOFraud_social.png","width":1400,"height":800},{"@type":"BreadcrumbList","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/seon.io\/es\/"},{"@type":"ListItem","position":2,"name":"Fraude del CEO: Qu\u00e9 es y c\u00f3mo evitarlo en tu negocio"}]},{"@type":"WebSite","@id":"https:\/\/seon.io\/es\/#website","url":"https:\/\/seon.io\/es\/","name":"SEON ES","description":"","publisher":{"@id":"https:\/\/seon.io\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/seon.io\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/seon.io\/es\/#organization","name":"SEON ES","url":"https:\/\/seon.io\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/seon.io\/es\/#\/schema\/logo\/image\/","url":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2024\/09\/logo.svg","contentUrl":"https:\/\/seon.io\/es\/wp-content\/uploads\/sites\/2\/2024\/09\/logo.svg","width":94,"height":32,"caption":"SEON ES"},"image":{"@id":"https:\/\/seon.io\/es\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/seon.io\/es\/#\/schema\/person\/5d5e811c505791d5d00756468c797f4d","name":"Bence Jendruszak","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/seon.io\/wp-content\/uploads\/2025\/03\/cropped-Jendruszak-Bence-114_web-min-96x96.jpg","url":"https:\/\/seon.io\/wp-content\/uploads\/2025\/03\/cropped-Jendruszak-Bence-114_web-min-96x96.jpg","contentUrl":"https:\/\/seon.io\/wp-content\/uploads\/2025\/03\/cropped-Jendruszak-Bence-114_web-min-96x96.jpg","caption":"Bence Jendruszak"},"description":"Bence Jendrusz\u00e1k is the COO and Co-Founder of SEON, leading global operations and advancing its mission to make fraud prevention accessible. A Corvinus University of Budapest graduate, he co-founded SEON in 2017 after tackling fraud issues at a crypto exchange. Bence has since scaled SEON into a global leader in fraud and AML solutions, championing innovation, collaboration, and customer focus across fintech, payments, retail, and iGaming.","sameAs":["https:\/\/seon.io","https:\/\/www.linkedin.com\/in\/bence-jendruszak\/"],"knowsAbout":["AML Compliance","Fraud Prevention","Payment Fraud","Fintech Fraud"],"jobTitle":"COO & Fraud Fighter"},{"@type":"Question","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091136125","position":1,"url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091136125","name":"\u00bfEs el compromiso del correo electr\u00f3nico empresarial lo mismo que el fraude del CEO?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Tambi\u00e9n conocido como compromiso de la cuenta de correo electr\u00f3nico, los t\u00e9rminos BEC y EAC se utilizan a menudo indistintamente con el fraude del CEO, aunque t\u00e9cnicamente puede haber algunas peque\u00f1as diferencias. Tambi\u00e9n es la terminolog\u00eda preferida por el FBI, por lo que la ver\u00e1s a menudo.","inLanguage":"es"},"inLanguage":"es"},{"@type":"Question","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091897921","position":2,"url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091897921","name":"\u00bfSigue ocurriendo el fraude del CEO en 2022?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Sin duda, sigue siendo un medio popular de ataque contra las empresas, sus fondos y sus datos internos. Con la nueva tecnolog\u00eda de fraude, los m\u00e9todos de estafa del CEO evolucionan, pero la idea central y los objetivos son similares.","inLanguage":"es"},"inLanguage":"es"},{"@type":"Question","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091904062","position":3,"url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091904062","name":"\u00bfQu\u00e9 ganan los delincuentes con el fraude del CEO?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"La mayor\u00eda de las veces, dinero: en el fraude de transferencias bancarias, tarjetas de regalo o incluso informaci\u00f3n de tarjetas de cr\u00e9dito de la empresa. Pero tambi\u00e9n podr\u00edan estar tratando de obtener informaci\u00f3n comercial para venderla a la competencia, o acceder a tus sistemas de informaci\u00f3n para luego llevar a cabo otras actividades.","inLanguage":"es"},"inLanguage":"es"},{"@type":"Question","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091909307","position":4,"url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091909307","name":"\u00bfC\u00f3mo puede SEON ayudar con el fraude del CEO?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"El m\u00f3dulo de enriquecimiento de datos de SEON se puede configurar para buscar direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono autom\u00e1ticamente. Los empleados tambi\u00e9n pueden realizar b\u00fasquedas manualmente. Mientras tanto, nuestro an\u00e1lisis de huellas digitales, IP y otros modos de an\u00e1lisis tambi\u00e9n ayudar\u00e1n a atrapar a los defraudadores que se hacen pasar por altos directivos.","inLanguage":"es"},"inLanguage":"es"},{"@type":"Question","@id":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091914584","position":5,"url":"https:\/\/seon.io\/es\/recursos\/fraude-del-ceo\/#faq-question-1645091914584","name":"\u00bfC\u00f3mo empiezo a luchar contra el fraude del CEO?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Solicita una llamada con uno de los miembros de nuestro equipo de atenci\u00f3n al cliente para que podamos hablar sobre c\u00f3mo abordar tus inquietudes particulares.","inLanguage":"es"},"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/posts\/281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/comments?post=281"}],"version-history":[{"count":0,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/posts\/281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/media\/282"}],"wp:attachment":[{"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/media?parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/categories?post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/tags?post=281"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/industry?post=281"},{"taxonomy":"use_case","embeddable":true,"href":"https:\/\/seon.io\/es\/wp-json\/wp\/v2\/use_case?post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} - Internet Crime Complaint Center<\/a>: The 5 Billion Dollar Scam<\/li>\n\n\n\n
- Verifica su identidad:<\/strong> esto puede ser tan simple como llamar al CEO al n\u00famero de tel\u00e9fono registrado en la empresa o consultar con un supervisor.<\/li>\n\n\n\n
- MFA\/2FA y biometr\u00eda:<\/strong> configurar la autenticaci\u00f3n multifactor para acceder a la infraestructura digital de la empresa es un buen paso de seguridad b\u00e1sico y significa que las cuentas de correo electr\u00f3nico reales de la administraci\u00f3n estar\u00e1n m\u00e1s seguras. Sin embargo, ten cuidado, ya que esto no proporciona una certeza completa. Como escribimos en nuestro pron\u00f3stico de fraude para 2022, las nuevas t\u00e9cnicas seguramente permitir\u00e1n a los atacantes interceptar algunas contrase\u00f1as de un solo uso y verificaciones biom\u00e9tricas.<\/li>\n\n\n\n
- M\u00f3dulos de b\u00fasqueda inversa de correo electr\u00f3nico y tel\u00e9fono:<\/strong> ya sea que lo est\u00e9s haciendo manualmente con la extensi\u00f3n del navegador de SEON<\/a> o enriqueciendo autom\u00e1ticamente la comunicaci\u00f3n a trav\u00e9s de una API, la b\u00fasqueda inversa puede darte informaci\u00f3n detallada sobre a qui\u00e9n le pertenece una direcci\u00f3n de correo electr\u00f3nico y n\u00famero de tel\u00e9fono, y si parece leg\u00edtimo. Por ejemplo, es de esperar que el verdadero CEOde tu empresa tenga un cierto nivel de presencia profesional en l\u00ednea, por ejemplo una cuenta de Twitter y LinkedIn.<\/li>\n\n\n\n
- Suplantaci\u00f3n de dominio:<\/strong> a menudo, utilizar\u00e1n herramientas para hacer que su direcci\u00f3n de correo electr\u00f3nico y\/o mensaje de correo electr\u00f3nico parezca que se origin\u00f3 dentro de la empresa, aunque no sea as\u00ed.<\/li>\n\n\n\n