Las dos empresas cayeron frente a un ataque de suplantación
de identidad, o phishing, vía email.
Dos empresas IT fueron víctimas de un ataque de phishing.
¿Valor? US$ 100 millones. Si bien el ataque en si mismo se conoció en marzo,
ayer se reveló quienes los sufrieron: Google y Facebook.
El perpetrador es un lituano llamado Evaldas Rimauskas,
quien, según la acusación dada a conocer por el departamento de Justicia de los
Estados Unidos, orquestó “un esquema fraudulento de transacciones comerciales
de email que indujo a que dos compañías estadounidenses de Internet le enviarán
más de US$ 100 millones a cuentas bancarias controladas por él”, informó el
portal de Fortune.
La identidad de las compañías defraudadas se dio a conocer
ayer, luego de que la gigante de Mountain View y la red social de Mark
Zuckerberg confirmaran que fueron las víctimas.
"Facebook recuperó la mayor parte de los fondos poco
después del incidente y ha estado cooperando con la policía en su
investigación", indicó un vocero de la empresa al sitio CNET. Mientras,
desde Google, señalaron que luego de “detectar el fraude contra su equipo de
gestión de proveedores, informaron a las autoridades y recuperaron los fondos”.
La metodología de Rimasauskas incluyó la falsificación de
facturas, emails y sellos para hacerse pasar por el fabricante taiwanés Quanta
Computer que tiene entre sus clientes, también, a Apple y a Amazon.
De acuerdo al fiscal del distrito sur de Nueva York, Joon H.
Kim, “el caso debe servir como una llamada de atención para todas las
compañías”, indicó el mes pasado. “Inclusive las más sofisticadas pueden ser
víctimas de ataques de phishing.”
¿Qué es el phishing y
cómo protegerse?
Se trata de un método que los cibercriminales utilizan para
conseguir que la victima revele información personal que incluyen contraseñas
y/o datos de tarjetas de créditos así como números y claves bancarias. Para
lograrlo envían correos electrónicos fraudulentos con pedidos de datos o que
incluyen un link a un sitio web falso pero que parece ser de la entidad
supuestamente emisora del mail.
Lo peor del asunto es que los mensajes parecen ser del banco
que uno utiliza o la AFIP u otra agencia gubernamental en donde se pide la
actualización, validación o confirmación de un cierto número de datos para
solucionar un problema ficticio o una posible deuda.
Para evitar ser víctima de una estafa, lo mejor que se puede
hacer es evitar revelar información personal de esta índole aunque la fuente
parezca ser confiable. Ningún banco o institución oficial solicita información
sensible por esta vía. También hay que estar atento, cuando uno ingresa al
homebanking (por ejemplo), de que la dirección web sea la correcta.
Fuente: AT