Hoy en día cualquiera puede ser víctima de un incidente de seguridad informática, sin importar ocupación, estatus social o nivel de ingresos. Acorde a un reporte, Barbara Corcoran, estrella del show de TV Shark Tank, fue víctima de una estafa de phishing por la que perdió casi 400 mil dólares, que terminaron en manos de los hackers.
Al parecer, los atacantes emplearon un correo electrónico con un error tipográfico imperceptible a simple vista, pero suficiente para engañar al staff de la reconocida empresaria.
Todo comenzó hace algunos días, cuando la contadora de Corcoran, identificada como Christine, recibió un email aparentemente enviado por Emily, asistente personal de la empresaria. El el mensaje, la contadora recibió indicaciones para realizar una transferencia electrónica por 388 mil 700 dólares a una firma llamada FFH Concept GmbH. Aunque no parecía haber nada anormal en el mensaje, las personas involucradas estaban a punto de comprometer seguridad informática, pues en realidad el email no fue enviado por la asistente de Corcoran.
De alguna forma que no ha sido determinada, los actores de amenazas consiguieron la dirección email de Emily. Posteriormente, los atacantes crearon una nueva dirección email muy parecida a la de Emily, cambiando solamente una letra. A pesar de que la contadora de Corcoran hizo algunas preguntas relacionadas con la transferencia bancaria, los hackers parecían estar al tanto de los negocios de la víctima, pues lograron engañar a los involucrados.
Según se ha reportado, es verdad que Barbara Corcoran invierte en bienes raíces, y sí existe una compañía alemana llamada FFH dedicada a dicha industria, por lo que la estafa parecía creíble.
Acorde a una firma de seguridad informática, Christine autorizó la transacción y posteriormente contactó a Emily, sólo que esta vez sí escribió a la cuenta real de la asistente, por lo que se dieron cuenta del fraude, detectando además la dirección email fraudulenta. El incidente fue reportado a las autoridades y, si bien el dinero ha desaparecido, las autoridades y el banco esperan poder rastrear la transacción empleando la IP del mensaje de phishing.
El Instituto Internacional de Seguridad Cibernética (IICS) señala que el phishing sigue siendo una de las variantes de ataque más practicadas, debido a la facilidad para desplegar una campaña fraudulenta, la baja cantidad de recursos requeridos y el grado de efectividad de un ataque.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
