Un nuevo incidente de seguridad acaba de ser reportado; acorde a especialistas en protección de datos, el condado de Collier, Florida, fue víctima de una campaña de phishing desplegada a finales de 2018. Gracias a la poca astucia de los funcionarios públicos, el gobierno local perdió alrededor de 180 mil dólares, dinero que fue entregado a un grupo de hackers.
Este incidente, que el FBI clasificó como un “ataque de correo electrónico empresarial”, ocurrió en diciembre de 2018. Los atacantes se enfocaron en el dinero de las reservas del condado, que fue transferido de forma electrónica a una cuenta bancaria presuntamente controlada por Quality Enterprise USA Inc., compañía que ha prestado diversos servicios para el gobierno local. En otras palabras, los atacantes engañaron a los empleados haciéndose pasar por contratistas para que se realizaran las transferencias electrónicas.
“Contactamos a la Oficina del Sheriff del condado inmediatamente después de detectar las operaciones, perpetradas por un grupo de defraudadores”, menciona un comunicado del condado. “Las autoridades locales se encuentran investigando este incidente en colaboración con el FBI”, añade el comunicado.
Acorde a los primeros informes revelados por los expertos en protección de datos del FBI, el ataque habría sido operado desde el extranjero, aunque no se menciona de forma explícita a un posible culpable. Además, se ha revelado que las transferencias electrónicas fueron recuperadas gracias a las pólizas de seguro contratadas por el condado.
Los expertos en protección de datos han hecho énfasis en que no ocurrió ninguna brecha de datos o violación de seguridad en los sistemas informáticos de Collier; “los atacantes no obtuvieron acceso a nuestros sistemas de correo electrónico o redes informáticas, tampoco fue detectada la presencia de alguna variante de software malicioso”, mencionaron. “Seguimos trabajando activamente para mejorar nuestras políticas y protocolos de seguridad, prevención, detección y contención de incidentes de ciberseguridad”, agregaron los expertos que trabajan con las autoridades locales.
El aumento en los reportes de intentos de phishing contra organizaciones gubernamentales ha llamado la atención del gobierno de E.U., que ya se muestra preocupado por el potencial de éxito que estos ataques tienen. Por su parte, los administradores del condado de Collier mencionan que ya han sido implementadas algunas mejoras en sus sistemas de seguridad, no obstante, el factor humano deberá permanecer alerta ante potenciales amenazas en el futuro.
Quality Enterptises es una compañía que trabaja de cerca con múltiples entidades gubernamentales, por lo que es relativamente comprensible que los atacantes hayan seleccionado la imagen de esta compañía para engañar a los empleados del condado de Collier. Como medida de prevención, directivos de la compañía han aconsejado a sus clientes dar seguimiento a cualquier solicitud de transferencia bancaria de apariencia sospechosa; además, la compañía recomienda capacitar al personal encargado de esas áreas para aprender a distinguir contenido malintencionado y legítimo.
Desafortunadamente esta no es la primera ocasión en la que ocurre un incidente similar en Florida. Hace algunos meses especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una compleja campaña de phishing que provocó pérdidas por casi un millón de dólares para el gobierno de la ciudad de Naples. El dinero se habría enviado a una cuenta presuntamente operada por Wight Construction Group, contratista del gobierno de la ciudad, usando llamadas y correos electrónicos fraudulentos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad