La estafa de US$100 millones en la que cayeron los gigantes de internet Google y Facebook
29/04/2017 - 09:30:01
BBC.- Google y Facebook confirmaron, seg�n la revista Fortune, que fueron v�ctimas de una supuesta estafa de US$100 millones.
En marzo, el Departamento de Justicia (DOJ, por sus siglas en ingl�s) de Estados Unidos inform� que un hombre lituano hab�a sido acusado de un ataque de suplantaci�n de identidad a trav�s de correos electr�nicos contra "dos compa��as de internet con sede en Estados Unidos", que no fueron nombradas en ese momento.
Las empresas hab�an sido enga�adas para transferir m�s de US$100 millones a las cuentas bancarias del presunto estafador.
Estafadores que se hacen pasar por tu jefe: qu� son los fraudes BEC y c�mo puedes protegerte
"Spear-phishing": la mujer a la que la enga�aron para acceder a su informaci�n personal en internet y a la que pidieron sexo como recompensa
El 27 de abril, Fortune inform� que las dos empresas v�ctimas hab�an sido Google y Facebook.
El hombre acusado de estar detr�s de la estafa, Evaldas Rimasauskas, de 48 a�os, supuestamente se hizo pasar por un fabricante con sede en Asia y enga�� a las empresas desde al menos 2013 hasta 2015.
"Se enviaron correos electr�nicos fraudulentos a empleados y agentes de las compa��as v�ctimas, que normalmente realizaban transacciones multimillonarias con la compa��a [asi�tica]", dijo el Departamento de Justicia estadounidense en marzo.
Estos mensajes de correo electr�nico aparentaban ser de empleados de la firma con sede en Asia, detall� el DOJ, y eran enviados desde cuentas de correo electr�nico dise�adas para parecer que pertenec�an a la empresa, pero en realidad no proven�an de esta.
El DOJ tambi�n acus� a Rimasauskas de falsificar facturas, cartas y contratos "que parec�an haber sido ejecutados y firmados por ejecutivos y agentes de las compa��as v�ctimas".
"Detectamos este fraude en contra de nuestro equipo de gesti�n de proveedores y r�pidamente alertamos a las autoridades", dijo una vocera de Google en un comunicado dirigido a Fortune.
"Recuperamos los fondos y nos complace que este asunto est� resuelto".
Sin embargo, la empresa no revel� cu�nto dinero hab�a transferido y recuperado.
Tampoco Facebook, pero una vocera dijo que esa empresa "recuper� la mayor parte de los fondos poco despu�s del incidente y ha estado cooperando con las autoridades en su investigaci�n".
Grandes firmas
"A veces, los trabajadores [en las grandes firmas] piensan que est�n protegidos, que la seguridad no es parte de su trabajo", dijo James Maude, de la empresa de seguridad cibern�tica Avecto, sobre la amenaza de suplantaci�n de identidad que enfrentan las grandes compa��as.
"Pero la gente es parte de la mejor (estrategia de) seguridad que puedas tener, por eso tienes que entrenarla", agrega.
Tambi�n le dijo a la BBC que los clientes de Avecto han relatado los intentos de suplantaci�n de identidad en los que se usan cuentas de correo electr�nico hackeadas del personal superior para convencer a los empleados de que una solicitud para transferir dinero era genuina.
La sofisticaci�n de las estafas ha aumentado �ltimamente, seg�n un reciente informe de la Oficina Europea de Polic�a (Europol).
El "fraude del CEO", en el cual los ejecutivos son suplantados por el estafador, era una preocupaci�n particular.
"La solicitud suele coincidir con las horas de cierre de las oficinas, para dificultar la verificaci�n de la solicitud", dice el reporte de Europol.
"Tales ataques usualmente se aprovechan de eventos reportados p�blicamente como fusiones, donde puede haber alg�n grado de flujo interno e incertidumbre".
A fin de evitar caer en el fraude, se recomienda a las empresas que verifiquen cuidadosamente nuevas solicitudes de pago antes de autorizarlas.
