Roban más de 800.000 dólares a una empresa de Houston durante ciberataque

Se ha presentado una demanda después que piratas informáticos utilizaran correos electrónicos comerciales falsos para robar más de 800.000 dólares a una empresa de Houston.

Según la Fiscalía del Distrito Sur de Texas, las autoridades se incautaron de un total de 834.157 dólares depositados en una cuenta bancaria de Houston.

Al parecer, piratas informáticos en línea controlaban la cuenta a pesar de que parecía una empresa legítima. En realidad, las autoridades dijeron que los hackers no identificados consiguieron acceder al ordenador de un empleado y accedieron a las redes informáticas de su empresa, incluidos los servidores de correo electrónico, así como a las cuentas.

Mediante estos ataques de phishing, pudieron crear direcciones de correo electrónico falsas, pero identificaron a empleados responsables de obligaciones financieras y se hicieron pasar por proveedores a los que se debía dinero.

Así es como, según la Fiscalía, los empleados eran “engañados” para que transfirieran fondos a una cuenta que los hackers controlaban.

Este tipo de ataque es descrito por los investigadores como un esquema de Business Email Compromise (BEC), que se dirige a empresas involucradas en pagos de transferencias electrónicas.

“El fraude se lleva a cabo comprometiendo y/o ‘suplantando’ cuentas legítimas de correo electrónico de negocios a través de técnicas de ingeniería social o intrusión informática”, dijo la Oficina del Fiscal de los Estados Unidos.

El Servicio Secreto llevó a cabo la investigación, pero está siendo gestionada por la Oficina del Fiscal de Estados Unidos.

Los funcionarios también compartieron algunos consejos útiles para evitar ser víctima de un esquema BEC que incluyen:

• Obtenga de forma independiente las declaraciones de pago de la hipoteca y confírmelas con fuentes verificadas y de confianza.
• Verificar de forma independiente la autenticidad de la información incluida en la correspondencia y los extractos.
• Activar la autenticación multifactor (MFA) en todas las cuentas de correo electrónico.
• Cambie rutinariamente las contraseñas.
• Supervise periódicamente el acceso a las cuentas de correo electrónico y compruebe si existen reglas de correo electrónico y configuraciones de reenvío no autorizadas.
• Restrinja las transferencias bancarias a cuentas conocidas y previamente verificadas.
• Pagar con cheques cuando la información no pueda verificarse de forma independiente.
• Disponga de un Plan de Respuesta a Incidentes claro y detallado.

Con información de Fox 26 Houston / Traducción: EVH…