El gobierno de Puerto Rico sufre un phishing que provoca la pérdida de 2,6 millones de dólares

Una reciente campaña de phishing atacó a la Compañía de Desarrollo Industrial de Puerto Rico.

La agencia del gobierno de Puerto Rico ha sido estafada por más de 2,6 millones de dólares, según los informes.

Como es habitual, el phishing fue realizado a través de correos electrónicos. Afectó a la Compañía de Desarrollo Industrial de Puerto Rico, que es una corporación de propiedad del gobierno cuyo objetivo es impulsar el desarrollo económico de la isla con inversores locales y extranjeros.

Según se informa, la agencia recibió un correo electrónico en el que se alegaba un cambio en una cuenta bancaria vinculada a los pagos de remesas, que es una transferencia de dinero (a menudo por parte de un trabajador extranjero) a un individuo en su país de origen. La agencia envió este pago a una cuenta fraudulenta el 17 de enero.

«Esta es una situación muy seria, extremadamente seria», dijo Manuel Laboy, director ejecutivo de la agencia, a la Associated Press. «Queremos que se investigue hasta las últimas consecuencias».

La agencia presentó una denuncia policial el miércoles sobre la estafa, pero aún quedan más preguntas sobre cómo se descubrió y si las operaciones de la agencia se han visto afectadas.

Las estafas de phishing continúan golpeando duramente a las compañías en cuanto a pérdidas. Esta misma semana, el FBI, en su informe anual de crimen informático IC3, dijo que el phishing y otras estratagemas similares era una de las principales denuncias de delitos que se presentaron al FBI en 2019. Otra forma de estafa basada en el correo electrónico, business email compromise (BEC) – que según el FBI le costó a las víctimas 1.700 millones de dólares en 2019 – también ha seguido apuntando a las grandes empresas y a los gobiernos para obtener beneficios.

En 2019, con este tipo de ataque se estafó al conglomerado mediático Nikkei (29 millones de dólares), a un distrito escolar de Texas (2,3 millones de dólares) e incluso a una organización comunitaria de viviendas sin fines de lucro (1,2 millones de dólares). Otras víctimas de estafas incluyen la ciudad de Ocala en Florida, que fue estafada con 742.000 dólares, y una iglesia en Brunswick, Ohio, que fue estafada con 1,75 millones de dólares en agosto.

«De la misma manera que sus cuentas bancarias y en línea han comenzado a requerir una autenticación de dos factores, aplique eso a su vida», dijo esta semana Donna Gregory, la jefa del IC3. «Verifique las solicitudes en persona o por teléfono, verifique las direcciones web y de correo electrónico y no siga los enlaces proporcionados en ningún mensaje«.

Más información:
Informe del IC3 del FBI
https://pdf.ic3.gov/2019_IC3Report.pdf
Reporte
https://apnews.com/e03bea7e491b9c95350887880376562f

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.