Víctimas de un fraude tecnológico

Dos empresas IT fueron víctimas de un ataque de phishing. ¿Valor? US$ 100 millones. Si bien el ataque en si mismo se conoció en marzo, ayer se reveló quienes los sufrieron: Google y Facebook.

El perpetrador es un lituano llamado Evaldas Rimauskas, quien, según la acusación dada a conocer por el departamento de Justicia de los Estados Unidos, orquestó “un esquema fraudulento de transacciones comerciales de email que indujo a que dos compañías estadounidenses de Internet le enviarán más de US$ 100 millones a cuentas bancarias controladas por él”, informó el portal de Fortune.

La identidad de las compañías defraudadas se dio a conocer ayer, luego de que la gigante de Mountain View y la red social de Mark Zuckerberg confirmaran que fueron las víctimas.

“Facebook recuperó la mayor parte de los fondos poco después del incidente y ha estado cooperando con la policía en su investigación”, indicó un vocero de la empresa al sitio CNET. Mientras, desde Google, señalaron que luego de “detectar el fraude contra su equipo de gestión de proveedores, informaron a las autoridades y recuperaron los fondos”.

La metodología de Rimasauskas incluyó la falsificación de facturas, emails y sellos para hacerse pasar por el fabricante taiwanés Quanta Computer que tiene entre sus clientes, también, a Apple y a Amazon.

De acuerdo al fiscal del distrito sur de Nueva York, Joon H. Kim, “el caso debe servir como una llamada de atención para todas las compañías”, indicó el mes pasado. “Inclusive las más sofisticadas pueden ser víctimas de ataques de phishing.”

¿Qué es el phishing y cómo protegerse?

Se trata de un método que los cibercriminales utilizan para conseguir que la victima revele información personal que incluyen contraseñas y/o datos de tarjetas de créditos así como números y claves bancarias. Para lograrlo envían correos electrónicos fraudulentos con pedidos de datos o que incluyen un link a un sitio web falso pero que parece ser de la entidad supuestamente emisora del mail.

Lo peor del asunto es que los mensajes parecen ser del banco que uno utiliza o la AFIP u otra agencia gubernamental en donde se pide la actualización, validación o confirmación de un cierto número de datos para solucionar un problema ficticio o una posible deuda.

Para evitar ser víctima de una estafa, lo mejor que se puede hacer es evitar revelar información personal de esta índole aunque la fuente parezca ser confiable. Ningún banco o institución oficial solicita información sensible por esta vía. También hay que estar atento, cuando uno ingresa al homebanking (por ejemplo), de que la dirección web sea la correcta.

 

Comentarios