Seguridad

Un phishing de 3 millones de dólares

Buenas a todos, en el post de hoy me gustaría compartir con vosotros una noticia de hace algunos meses sobre Mattel, la empresa de las Barbies y los Hot Wheels, que de sobra todos conoceréis.

Comentando esta semana con mi compañero Daniel, estuvimos debatiendo cual había sido el caso de phishing más grande de este año. Tras ver varios casos recientes tanto en España como fuera de nuestras fronteras, dimos con el sonado caso de Mattel, que les costó hace 6 meses la friolera de 3 millones de dólares.

Se produjo en el mes de Abril, y los 3 millones acabaron en el Banco de Wenzhou, en China, una de las cunas de los scammers. Sin embargo, estos 3 millones no hacen más que unirse a los 1,8 mil millones de dólares que el FBI ha confirmado que han sido sustraídos mediante delitos por Internet recientemente. Y la mayor parte acaban en bancos de China.

Por casualidad o no, he llevado varios casos similares, aunque de mucho menor importe, y aproximadamente la mitad han acabado en transferencias a bancos de China, pero la otra mitad en la India.

Un modus operandi habitual se basa en vulnerar servidores de correo electrónico, interceptar los emails de envío de facturas a los clientes. Analizar los dominios de correo profesionales de los proveedores, y registrar dominios visualmente similares, para montar un servidor de correo con una dirección de email lo más parecida posible. Y en una horas, reenviar esas facturas a los clientes pero cambiando la cuenta bancaria. Todo esto lo suelen hacer en menos de 48h. Y cuando las organizaciones se quieren dar cuenta, siempre es tarde… Normalmente se dan cuenta pasados 60 días, tiempo habitual de espera para cobrar una factura de un cliente, cuando contactan con el cliente para reclamar el pago.

En el siguiente video relacionado con otro caso en el que se sustrajeron 6 millones de dólares, se explica como se produce el lavado del dinero en este tipo de delitos:

http://www.cbsnews.com/videos/how-did-online-bank-robbers-launder-billions

Tenéis todos los detalles sobre el caso en:

http://www.csoonline.com/article/3049392/security/chinese-scammers-take-mattel-to-the-bank-phishing-them-for-3-million.html

Y en:

http://www.cbsnews.com/news/mattel-vs-chinese-cyberthieves-its-no-game/

Fuente: Flu-project.com

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.