Navegar {{ selectedName }}

Lo último en {{ selectedName }}

{{ article.name }}

{{ article.postedAt }}
Última Hora

¿Cómo se ejecutó el ataque de ‘phishing’ que casi le cuesta millones al Gob

0
Escuchar
Guardar

Hay tres modalidades en estos esquemas

El esquema de fraude por el que pasaron diversas agencias gubernamentales que pudo haberle costado millones al Gobierno de Puerto Rico es bastante común y afecta no solo a este tipo de oficinas sino también a firmas de abogados, ingenieros y otros profesionales.

Conocido como ‘phishing‘, la técnica consiste en utilizar un correo electrónico como medio de transmisión para obligar a la víctima a enviar una transferencia de dinero a una cuenta fraudulenta.

‘El clásico es que te envían un correo electrónico que aparenta venir de una fuente fidedigna pero realmente no lo es y te tienen un link donde llenas un formulario donde te pide ‘resetear‘ tu cuenta… te tratan de llevar a que tú a través de esos links te conectes a una página falsa que el atacante ha preparado para colectar tus credenciales’, explicó a NotiCel el experto en informática José Quiñones.

Otra modalidad, según narró Quiñones, se enfoca en enviarle a las víctimas un archivo o un documento en formato de PDF que contiene un código incrustado que al abrirlo termina ejecutando una orden en la computadora que culmina entrelazando el dispositivo con otro que el atacante mantiene. Es así como estas personas pueden descubrir sus credenciales y robar su identidad.

Por otro lado, del atacante no lograr éxito con una primera víctima puede intentar el ataque a través de sus allegados. A modo de ejemplo, en una oficina de Gobierno, si el atacante no lograse su cometido con un Director de Finanzas podría elegir como nuevo blanco a la secretaria del funcionario, quien mantiene comunicación constante con el sujeto principal.

‘Eso pasa muchísimo. Pasa en oficinas de abogados, ingenieros, firmas, agencias de gobierno, donde no hay procesos bien establecidos y usualmente la secretaria o una persona particular tiene el poder de hacer cambio en información sensitiva’, informó Quiñones.

Vea: Todo lo que debes saber sobre el fraude electrónico al Gobierno

Los atacantes también recurren a la creación de páginas de internet o hasta correos electrónicos que aparentan ser reales que terminan confundiendo a las víctimas. Esto lo complementan con planificar el ataque durante fechas de alto estrés para que la víctima baje la guardia y sea más propenso a enviar el dinero.

Según confirmó Quiñones, grandes corporaciones dependen de operaciones estandarizadas de procesos para evitar ser víctimas de este tipo de fraude, citando como ejemplo el método de los bancos al momento de desembolsar una enorme cantidad de dinero que requiere de la firma del gerente del banco previo a completarse.

‘Esos procesos hubiesen salvado a esas agencias de que ese dinero se hubiese transferido’, dijo Quiñones en entrevista telefónica.

El ataque cibernético a diversas cuentas de agencias de gobierno comenzó con un ‘hackeo‘ a una cuenta de la Administración de Sistemas de Retiro de donde sacaron la información para acceder a cuentas de la Compañía de Turismo, la Compañía de Fomento Industrial y otras corporaciones públicas.

Según reportó la periodista Valeria Collazo Cañizares, el documento que inició el ataque fue una carta enviada por el Sistema de Retiro de Puerto Rico y firmada por Elisabet Garay López que estaba adjunta a un correo electrónico firmado por María Guzmán Rosado.

{‘url’:’https://twitter.com/ValeriaCollazoC/status/1227993597158531073′,’author_name’:’Valeria Collazo’,’author_url’:’https://twitter.com/ValeriaCollazoC’,’html’:’lt;blockquote class=’twitter-tweet’gt;lt;p lang=’es’ dir=’ltr’gt;Fuente en agencia de gobierno asegura que este es el documento adjunto que recibió desde dirección de correo electrónico de Retiro a finales de diciembre. Son instrucciones para supuesto cambio de cuenta. Hasta el momento, autenticidad no ha sido confirmada por fuente oficial. lt;a href=’https://t.co/7PycVLbH6R’gt;pic.twitter.com/7PycVLbH6Rlt;/agt;lt;/pgt;- Valeria Collazo (@ValeriaCollazoC) lt;a href=’https://twitter.com/ValeriaCollazoC/status/1227993597158531073?ref_src=twsrc%5Etfw’gt;February 13, 2020lt;/agt;lt;/blockquotegt;

lt;script async src=’https://platform.twitter.com/widgets.js’ charset=’utf-8’gt;lt;/scriptgt;

‘,’width’:550,’height’:null,’type’:’rich’,’cache_age’:’3153600000′,’provider_name’:’Twitter’,’provider_url’:’https://twitter.com’,’version’:’1.0′}

El esquema se reveló luego que se reportara en la Policía de Puerto Rico que el Director de Finanzas de Fomento Industrial radicó una querella por el desembolso de unos $2.6 millones.

Por su parte el secretario de Desarrollo Económico y Comercio (DDEC), Manuel Laboy, dijo que el Negociado de Investigaciones Federales (FBI, en inglés) ya está investigando el suceso y que lograron congelar las transacciones evitando el desembolso de las cuantiosas cantidades de dinero.

Comentarios {{ comments_count }}

Añadir comentario
{{ commentSize }}/500
{{ error }}
{{ article.author }}
Premium
{{ article.postedAt }}
Mostrar {{ article.child_count }} respuestas
{{ article.like_count }}
{{ commentSize }}/500
{{ error }}
{{ child.author }}
Premium
{{ child.postedAt }}

{{ child.content }}

{{ child.like_count }}
{{ error }}

Opinión y Comentarios

Lic Alexis Quiñones

Abogado

Adriana Sánchez

Derecho y deporte

Dra. Bárbara D. Barros

Salud Mental & Menopausia

Brian Díaz

Presidente & Fundador Pacifico Group

José Julio Aparicio

Política y derecho

Dennis Dávila

Cine

Lic Eddie López Serrano

Abogado y analista político

González Pons MD

Médico radiólogo

Enrique A. Völckers-Nin

Innovación pública

Lcda. Lisoannette González

Abogada

Heriberto N. Saurí

Salud y emergencias

Lic Jaime Sanabria

Profesor de derecho

Kiara Genera

Energía Renovable

Laureano Giraldez MD

Otorrinolaringología y Cirugía de Cabeza y Cuello

Moises Cortés

Consultor Financiero

Orlando Alomá

Gerente de Proyectos en un Startup

Ramón L. Rosario Cortés

Política y derecho

Víctor García San Inocencio

Política y justicia

Luisito Vigoreaux

Columnista Cultural y de Entretenimiento

William Maldonado

Economista y Estratega Financiero

Bienvenido a Noticel

Empieza a crear una cuenta

{{ errors.firstname }}
{{ errors.lastname }}
{{ errors.email }}
{{ errors.password }}

Debe tener al menos 8 caracteres de longitud.

Debe contener números y letras.

No puede comenzar ni terminar con un espacio
{{ errors.password_confirm }}
¿Ya tienes una cuenta? Acceso
Haz clic en "Comenzar" para aceptar los Términos de servicio de Noticel y reconocer que la Política de privacidad de Noticel se aplica a ti.

Verificación de cuenta

Te enviaremos un correo electrónico con un enlace para verificar tu cuenta. Si no lo ves, revisa tu carpeta de correo no deseado y confirma que tienes una cuenta vinculada a ese correo.

Has olvidado tu contraseña

Introduce el correo electrónico de tu cuenta y te enviaremos un enlace para restablecer la contraseña.

{{ errors.email }}

Has olvidado tu contraseña

Le hemos enviado un correo electrónico a {{ email }} con un enlace para restablecer su contraseña. Si no lo ve, revise su carpeta de correo no deseado y confírmeme que tiene una cuenta vinculada a ese correo electrónico.

Personaliza tu feed

Verifica que tu dirección de correo electrónico sea correcta. Una vez completado el cambio, utiliza este correo electrónico para iniciar sesión y administrar tu perfil.

Elige tus temas

Cancelar Actualizar
Perfil actualizado.
Eng

Categorías

El Tiempo

Última Hora

Vida y Bienestar

Videos y Fotos