Fraude del CEO: detéctalo antes de que impacte en tu empresa

Conoce cómo operan los ciberdelincuentes y blinda tu empresa.

10/07/2025

El “Fraude del CEO” es una técnica empleada por los ciberdelincuentes que consiste en suplantar la identidad de directivos, empleados y proveedores de las compañías con el objetivo de obtener información privada o un beneficio económico.

¿Cómo actúan los ciberdelincuentes?

Correos y chats fraudulentos

Solicitan a un empleado del departamento financiero que realice una transferencia confidencial y urgente, a menudo a un banco fuera de Europa, y que no siga los procedimientos de autorización habituales.

Asimismo, los ciberdelincuentes también envían emails desde direcciones de correo electrónico muy similares a las de empleados de las compañías solicitando un cambio de cuenta para el abono de la nómina.

Llamadas telefónicas urgentes

Contactan por teléfono con un empleado con acceso a recursos financieros y, con un discurso convincente, le solicitan realizar una operación para materializar una inversión

Emails intervenidos

Interceptan correos legítimos que contienen facturas para sustituir la cuenta de pago de un proveedor por un número de cuenta bajo su control.

Fraude del CEO e Inteligencia Artificial

Con la llegada de la Inteligencia Artificial, el fraude del CEO ha evolucionado hacia formas más sofisticadas que incluyen el uso de deepfakes. Con ayuda de la IA, los ciberdelincuentes clonan la imagen y la voz de directivos de las empresas, logrando que la suplantación de los mismos sea muy realista.
 
Ejemplo de un caso real. Los ciberdelincuentes suplantaron al CEO de una empresa internacional a través de un chat de mensajería instantánea. El receptor del mensaje, un directivo de la compañía, le formuló una pregunta cuya respuesta sólo podía conocer el verdadero CEO. Los atacantes no supieron contestar correctamente, por lo que el intento de fraude fracasó.
 
Este suceso refleja la importancia de desconfiar ante solicitudes inusuales y de establecer una pregunta de seguridad para que, en caso de recibir llamadas o mensajes no habituales o sospechosos, sea posible verificar la legitimidad de los mismos.

Consejos de seguridad para proteger tu empresa

  • Ante una petición urgente, confidencial o fuera de lo común, aplica el consejo anterior y/o contacta con la persona que dice ser a través de su número de teléfono habitual para comprobar la veracidad de dicha petición. 
  • Verifica siempre que la cuenta de pago de una factura es la acordada previamente con el proveedor. Asimismo, ejecuta protocolos de “doble check” para los cambios de números de cuenta.
  • Aplica siempre los procedimientos de autorización de operaciones establecidos en tu empresa.
  • Activa el doble factor de autenticación en las cuentas de correo electrónico, así como en el acceso a los sistemas de la compañía.
  • No descargues archivos adjuntos en correos electrónicos alarmantes, sospechosos o no solicitados.
  • Evita publicar direcciones de correo electrónico corporativas en Internet y compartirlas con personas que no sean de tu confianza. 
  • No compartas información relativa al organigrama de tu empresa con terceros. Los ciberdelincuentes podrían utilizarla para realizar ataques personalizados.

Contacta con BBVA en el 91 224 98 02 si sufres un incidente de seguridad relacionado con tus cuentas o tarjetas.