Análisis forense para desentrañar el fraude del CEO

A menudo solo se detecta el llamado fraude del CEO, en el que un estafador se hace pasar por un alto cargo para lograr que le transfieran fondos de la compañía, hasta que se evidencia un problema en las cuentas de la empresa. Alpine Security considera que es muy importante realizar un profundo análisis forense para gestionar de forma adecuada los fraudes de este tipo.

El ejemplo que pone la compañía, un caso real que ella misma ha tenido que gestionar, es algo más sofisticado que un simple mail en el que se suplanta la identidad de un directivo para solicitar una transacción por canales poco habituales. El atacante comprometió el acceso a las cuentas de correo del cliente de Alpine, monitorizando todas las comunicaciones hasta que surgió una oportunidad. En medio de un acuerdo multimillonario, intervino un correo legítimo de la organización, eliminó la factura original y la sustituyó por una falsificada.

El correo alterado incluía cambios pequeños pero cruciales, como un número de cuenta diferente en el PDF adjunto o la inserción de instrucciones explícitas para realizar el pago en una cuenta bancaria fraudulenta. Para lograr la consolidación del fraude evitando sospechas, siguió interviniendo el correo entre las dos empresas. Cuando el cliente de Alpine percibió el retraso injustificado en el pago, llamó por teléfono a su pagador, con el que durante mucho tiempo solo se había comunicado por email, y descubrió que el pago se había realizado según “las nuevas indicaciones”.

Fue entonces cuando intervino Alpine Security, que realizó un análisis forense para desvelar la mecánica del fraude del CEO y demostrar que su cliente no era el origen del fraude, sino su víctima. Una demostración muy relevante, dado que permitió garantizar la continuidad del proceso de cobro.

Alpine Security subraya que para afrontar estas situaciones hay que regirse por la “regla de las 3C”: contención, contundencia y control. En su ejemplo, se tomaron medidas inmediatas de contención, como la paralización de las transacciones y el bloqueo de las cuentas comprometidas, se aislaron los sistemas afectados y se recopilaron los registros de comunicaciones internas y correos electrónicos para el análisis forense.

David Julián, CEO de Alpine Segurity, señala que “en este tipo de situaciones, actuar con contundencia y de forma organizada puede marcar la diferencia entre un incidente y una crisis. Además, esta respuesta inmediata es crucial para preservar las evidencias vitales que respaldan las investigaciones. Este caso subraya la importancia crítica del análisis forense en la gestión de este tipo de fraudes. Gracias a una respuesta rápida, una investigación rigurosa y a la preservación adecuada de las evidencias pudimos demostrar que el origen del compromiso estaba en la parte contraria. Esto ahorró a nuestro cliente unas pérdidas pre-asumidas que ascendían a millones de euros“.