Estafa de U$100 millones en la que cayeron Google y Facebook
Ser un gigante tecnológico no te asegura estar libre de fraudes por internet.
Google y Facebook confirmaron, según la revista Fortune, que fueron víctimas de una supuesta estafa de US$100 millones.
En marzo, el Departamento de Justicia (DOJ, por sus siglas en inglés) de Estados Unidos informó que un hombre lituano había sido acusado de un ataque de suplantación de identidad a través de correos electrónicos contra "dos compañías de internet con sede en Estados Unidos", que no fueron nombradas en ese momento.
El 27 de abril, Fortune informó que las dos empresas víctimas habían sido Google y Facebook.
El hombre acusado de estar detrás de la estafa, Evaldas Rimasauskas, de 48 años, supuestamente se hizo pasar por un fabricante con sede en Asia y engañó a las empresas desde al menos 2013 hasta 2015.
"Se enviaron correos electrónicos fraudulentos a empleados y agentes de las compañías víctimas, que normalmente realizaban transacciones multimillonarias con la compañía [asiática]", dijo el Departamento de Justicia estadounidense en marzo.
Estos mensajes de correo electrónico aparentaban ser de empleados de la firma con sede en Asia, detalló el DOJ, y eran enviados desde cuentas de correo electrónico diseñadas para parecer que pertenecían a la empresa, pero en realidad no provenían de esta.
El DOJ también acusó a Rimasauskas de falsificar facturas, cartas y contratos "que parecían haber sido ejecutados y firmados por ejecutivos y agentes de las compañías víctimas".
"Detectamos este fraude en contra de nuestro equipo de gestión de proveedores y rápidamente alertamos a las autoridades", dijo una vocera de Google en un comunicado dirigido a Fortune.
"Recuperamos los fondos y nos complace que este asunto esté resuelto".
Sin embargo, la empresa no reveló cuánto dinero había transferido y recuperado.
Tampoco Facebook, pero una vocera dijo que esa empresa "recuperó la mayor parte de los fondos poco después del incidente y ha estado cooperando con las autoridades en su investigación".
"A veces, los trabajadores [en las grandes firmas] piensan que están protegidos, que la seguridad no es parte de su trabajo", dijo James Maude, de la empresa de seguridad cibernética Avecto, sobre la amenaza de suplantación de identidad que enfrentan las grandes compañías.
"Pero la gente es parte de la mejor (estrategia de) seguridad que puedas tener, por eso tienes que entrenarla", agrega.
También le dijo a la BBC que los clientes de Avecto han relatado los intentos de suplantación de identidad en los que se usan cuentas de correo electrónico hackeadas del personal superior para convencer a los empleados de que una solicitud para transferir dinero era genuina.
La sofisticación de las estafas ha aumentado últimamente, según un reciente informe de la Oficina Europea de Policía (Europol).
El "fraude del CEO", en el cual los ejecutivos son suplantados por el estafador, era una preocupación particular.
"La solicitud suele coincidir con las horas de cierre de las oficinas, para dificultar la verificación de la solicitud", dice el reporte de Europol.
"Tales ataques usualmente se aprovechan de eventos reportados públicamente como fusiones, donde puede haber algún grado de flujo interno e incertidumbre".
A fin de evitar caer en el fraude, se recomienda a las empresas que verifiquen cuidadosamente nuevas solicitudes de pago antes de autorizarlas.
Fuente: BBC
Google y Facebook confirmaron, según la revista Fortune, que fueron víctimas de una supuesta estafa de US$100 millones.
En marzo, el Departamento de Justicia (DOJ, por sus siglas en inglés) de Estados Unidos informó que un hombre lituano había sido acusado de un ataque de suplantación de identidad a través de correos electrónicos contra "dos compañías de internet con sede en Estados Unidos", que no fueron nombradas en ese momento.
El 27 de abril, Fortune informó que las dos empresas víctimas habían sido Google y Facebook.
El hombre acusado de estar detrás de la estafa, Evaldas Rimasauskas, de 48 años, supuestamente se hizo pasar por un fabricante con sede en Asia y engañó a las empresas desde al menos 2013 hasta 2015.
"Se enviaron correos electrónicos fraudulentos a empleados y agentes de las compañías víctimas, que normalmente realizaban transacciones multimillonarias con la compañía [asiática]", dijo el Departamento de Justicia estadounidense en marzo.
Estos mensajes de correo electrónico aparentaban ser de empleados de la firma con sede en Asia, detalló el DOJ, y eran enviados desde cuentas de correo electrónico diseñadas para parecer que pertenecían a la empresa, pero en realidad no provenían de esta.
El DOJ también acusó a Rimasauskas de falsificar facturas, cartas y contratos "que parecían haber sido ejecutados y firmados por ejecutivos y agentes de las compañías víctimas".
"Detectamos este fraude en contra de nuestro equipo de gestión de proveedores y rápidamente alertamos a las autoridades", dijo una vocera de Google en un comunicado dirigido a Fortune.
"Recuperamos los fondos y nos complace que este asunto esté resuelto".
Sin embargo, la empresa no reveló cuánto dinero había transferido y recuperado.
Tampoco Facebook, pero una vocera dijo que esa empresa "recuperó la mayor parte de los fondos poco después del incidente y ha estado cooperando con las autoridades en su investigación".
Grandes firmas
"A veces, los trabajadores [en las grandes firmas] piensan que están protegidos, que la seguridad no es parte de su trabajo", dijo James Maude, de la empresa de seguridad cibernética Avecto, sobre la amenaza de suplantación de identidad que enfrentan las grandes compañías.
"Pero la gente es parte de la mejor (estrategia de) seguridad que puedas tener, por eso tienes que entrenarla", agrega.
También le dijo a la BBC que los clientes de Avecto han relatado los intentos de suplantación de identidad en los que se usan cuentas de correo electrónico hackeadas del personal superior para convencer a los empleados de que una solicitud para transferir dinero era genuina.
La sofisticación de las estafas ha aumentado últimamente, según un reciente informe de la Oficina Europea de Policía (Europol).
El "fraude del CEO", en el cual los ejecutivos son suplantados por el estafador, era una preocupación particular.
"La solicitud suele coincidir con las horas de cierre de las oficinas, para dificultar la verificación de la solicitud", dice el reporte de Europol.
"Tales ataques usualmente se aprovechan de eventos reportados públicamente como fusiones, donde puede haber algún grado de flujo interno e incertidumbre".
A fin de evitar caer en el fraude, se recomienda a las empresas que verifiquen cuidadosamente nuevas solicitudes de pago antes de autorizarlas.
Fuente: BBC