Una empresa pierde $ 15 millones en un fraude

 Stu Sjouwerman

Una empresa en los EE. UU. Perdió $ 15 millones en una estafa de compromiso de correo electrónico empresarial de dos meses, informa BleepingComputer. Los investigadores de Mitiga que investigaron el ataque le dijeron a BleepingComputer que los ciberdelincuentes pasaron dos semanas tratando de obtener acceso a las cuentas de correo electrónico de la empresa objetivo. Una vez que lograron piratear la cuenta de Office 365 de un empleado, pasaron otra semana al acecho en la cuenta sin ser detectados mientras recopilaban información

    y finalmente identificaron una transacción que podrían secuestrar.

Durante las próximas cuatro semanas, los atacantes pudieron poner en peligro las cuentas de correo electrónico que pertenecen a los altos ejecutivos de la empresa y establecieron reglas de reenvío de correo electrónico para que pudieran recibir correos electrónicos incluso si estaban bloqueados en las cuentas. También establecieron dominios que falsificaron a esta empresa y a uno de sus socios comerciales para que pudieran interceptar ambos lados de sus conversaciones y modificar los detalles financieros cuando la transacción realmente tuvo lugar.

Después de que el dinero fue robado, los delincuentes pudieron mantener a ambas partes de la transacción comercial en la oscuridad sobre lo que había sucedido hasta que fue demasiado tarde.

“Los bancos pueden bloquear una transacción cuando el dinero va a la cuenta incorrecta y el error se marca a tiempo”, escribe BleepingComputer. “El actor de amenazas conocía bien este detalle y se había preparado para esta fase. Para ocultar el robo hasta que movieron el dinero a bancos extranjeros y lo perdieron para siempre, el atacante usó reglas de filtrado de la bandeja de entrada para mover mensajes de direcciones de correo electrónico específicas a una carpeta oculta. Fue una medida que mantuvo al propietario legítimo de la bandeja de entrada inconsciente de la comunicación sobre la transferencia de dinero. Duró unas dos semanas, dice Mitiga, lo suficiente para que el actor hiciera desaparecer los $ 15 millones ”.

Mitiga cree que este grupo también persigue a muchas otras organizaciones y los investigadores identificaron más de 150 dominios falsificados establecidos por el grupo.

“Aunque los investigadores investigaron los eventos en una sola víctima, encontraron pistas que indican que docenas de empresas en los sectores de la construcción, el comercio minorista, las finanzas y el legal están en su lista de objetivos”, dice BleepingComputer.

En particular, los delincuentes en este caso no utilizaron ningún malware. Todo el ataque se basó en la ingeniería social y el mal uso de funciones legítimas. La capacitación en concientización sobre seguridad en la nueva escuela puede ayudar a sus empleados a defenderse contra sofisticados ataques de ingeniería social.


¡Acércate a nosotros!


Más información




     



Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

Imagen
Por:  Stu Sjouwerman Bagus Hernawan         Parece que está surgiendo  una nueva serie de ataques de  autenticación multifactor  (MFA) dirigidos al restablecimiento de las ID de Apple en un probable intento de robar la identidad digital de la víctima y más. Una publicación reciente en Twitter/X del empresario Parth Patel describe su experiencia cuando su teléfono se vio  inundado de solicitudes para restablecer  la contraseña de su ID de Apple, por una suma de más de 100.     De manera similar a los  ataques de fatiga MFA que vimos el año pasado , este ataque buscaba utilizar la misma técnica para lograr que la víctima respondiera "sí" para detener las indicaciones o que cometiera un error y permitiera accidentalmente el restablecimiento de la contraseña.   Si bien este tipo de ataque puede no parecer lo suficientemente común como para prestar atención en términos de advertir a los usuarios sobre él, etc., demues...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más