Al fingir ser un gran proveedor, un lituano se llevó recientemente a dos empresas multinacionales por mucho dinero. Esto es lo que su negocio necesita saber.
Evaldas Rimasauskas, un lituano de 48 años, fue arrestado recientemente después de haber robado supuestamente más de 100 millones de euros a dos importantes empresas tecnológicas estadounidenses mediante el uso de sofisticadas técnicas de phishing. La Oficina del Fiscal General de los Estados Unidos para el distrito sur de Nueva York anunció el arresto en un comunicado de prensa el martes.
Según el comunicado, Rimasauskas fue capaz de engañar a dos empresas multinacionales y a sus empleados, haciéndoles creer que estaba representando a un fabricante de hardware informático con sede en Asia, según el comunicado. Después de realizar múltiples transacciones, por un total de más de 100 millones de euros, fue descubierto por uno de los bancos.
«Este caso debería servir como una llamada de atención a todas las empresas -incluso a las más sofisticadas- para que también puedan ser víctimas de ataques de phishing por parte de ciberdelincuentes», dijo en el comunicado el fiscal en funciones Joon H. Kim.
VER: Hay un nuevo ataque de phishing de Gmail y está engañando a todo el mundo.
Se estima que Rimasauskas realizó la estafa entre 2013 y 2015, específicamente dirigida a una «empresa de tecnología» y otra «empresa de medios sociales en línea», según el comunicado. Rimasauskas constituyó una empresa en Letonia con el mismo nombre que la empresa asiática de ferretería, y abrió varias cuentas bancarias a nombre de la empresa.
Más información sobre ciberseguridad
Los correos electrónicos de phishing compuestos por Rimasauskas afirmaban ser de empleados del fabricante de hardware al que se hacía pasar por otro, según el comunicado. En los correos electrónicos se afirmaba que las empresas víctimas debían dinero por productos y servicios, y se pedía que el dinero se transfiriera a una de las cuentas bancarias que había establecido. Facturas, contratos y cartas adicionales fueron falsificadas por Rimasauskas para que pareciera que los líderes y ejecutivos de las compañías víctimas habían firmado los acuerdos.
La liberación también señaló que Rimasauskas está siendo»acusada de un cargo de fraude electrónico y tres cargos de lavado de dinero, cada uno de los cuales conlleva una sentencia máxima de 20 años de prisión, y un cargo de robo de identidad agravado, que conlleva una sentencia mínima obligatoria de dos años de prisión».
Según el último informe de tendencias de la actividad de phishing del Grupo de Trabajo Antiphishing (APWG), en 2019 se produjeron 1.220.523 ataques, lo que supone un aumento del 65% con respecto a 2015. En los últimos 12 años, el grupo encontró que los ataques han aumentado un 5.753%.
Mientras que algunos ataques son muy sofisticados, otros son más fáciles de detectar. Los líderes empresariales preocupados deben echar un vistazo a estos 10 consejos para detectar un correo electrónico de phishing y tomar medidas para evitar este tipo de ataques.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- Un lituano utilizó técnicas de phishing para estafar a dos grandes empresas de tecnología de EE.UU. por valor de 100 millones de euros.
- Los correos electrónicos enviados por el atacante afirmaban ser de un proveedor que buscaba el pago, y tenían documentos de apoyo que parecían estar firmados por líderes de las compañías víctimas.
- Las empresas deben tomar medidas para educar a sus empleados sobre las prácticas de phishing para que puedan detectar y evitar mejor estos ataques.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves