Un pirata informático logró estafar a la ciudad de Portland, Oregón, con $ 1.4 millones engañando a los empleados municipales para que les transfirieran los fondos en abril.
El culpable logró el robo a través de un esquema de compromiso de correo electrónico comercial (BEC), que involucró el secuestro de la cuenta de correo electrónico de un empleado de la ciudad, según Oregon Public Broadcasting.
En mayo, el gobierno de la ciudad de Portland reveló(Se abre en una nueva ventana) había perdido 1,4 millones de dólares en un incidente cibernético, sin revelar todos los detalles. Pero el lunes, OPB informó(Se abre en una nueva ventana) había obtenido correos electrónicos internos de la ciudad que muestran que el robo cibernético ocurrió a través de un ataque BEC.
El pirata informático probablemente inició el esquema al enviar un correo electrónico de phishing, que engañó a un empleado de la ciudad de Portland para que le diera su contraseña a su bandeja de entrada de correo electrónico. Luego, el acceso le dio al pirata informático suficiente información para hacerse pasar por un funcionario de la organización sin fines de lucro de vivienda Central City Concern, que se estaba preparando para asegurar $ 1.4 millones en fondos locales.
En un momento, el tesorero de la ciudad marcó la transferencia electrónica de $1.4 millones como potencialmente fraudulenta. Esto se debió a que el nombre de la cuenta que recibió la transferencia electrónica no coincidía con el nombre de la cuenta bancaria de Central City Concern.
Como resultado, el tesorero de la ciudad exigió a los empleados municipales que confirmaran la información de la cuenta bancaria con alguien de la organización sin fines de lucro. Sin embargo, los empleados municipales decidieron hacerlo simplemente comunicándose por correo electrónico. En realidad, los empleados estaban hablando con el hacker haciéndose pasar por la organización sin fines de lucro. Esto llevó a los empleados de la ciudad a hacer la transferencia de $1.4 millones de todos modos.
La ciudad de Portland solo descubrió la violación del correo electrónico después de que el pirata informático intentara realizar una segunda transferencia bancaria fraudulenta semanas después. El personal de TI luego descubrió que se había accedido a la cuenta de correo electrónico secuestrada desde varios lugares, incluidos Texas, Alemania y Nigeria, probablemente con una VPN.
Recomendado por Nuestros Editores
“La ciudad busca el reembolso de la mayor cantidad posible de dinero robado a través de un seguro de ciberseguridad y otros medios, pero no tendrá una resolución por algún tiempo”, dijo el gobierno de la ciudad de Portland.(Se abre en una nueva ventana) en junio.
El incidente es un recordatorio de que siempre es una buena idea llamar personalmente al destinatario de una transferencia bancaria (o reunirse con él en persona) antes de enviar el dinero. El FBI estima que los esquemas BEC han intentado robar con éxito hasta $ 43 mil millones de compañías globales desde 2016.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.