Mattel pierde US$ 3MM en estafa de phishing de correo electrónico, pero las autoridades chinas salvan la perdida.

-
La compañía estadounidense de juguetes Mattel, el fabricante de las muñecas Barbie y autos Hot Wheels, fue víctima de una estafa de phishing de correo electrónico sofisticado en 2015 que permitió a los delincuentes, llevarse casi U$ 3MM, pero por suerte era día festivo chino y los esfuerzos de las autoridades del mismo país lograron evitar la pérdida.

En abril de 2015, Mattel sufrió un cambio corporativo, despidiendo a su CEO Bryan Stockton y a Christopher Sinclair para tomar su lugar. Los ladrones cibernéticos chinos trataron de usar esto para su ventaja mediante el envío de un correo electrónico en nombre de Sinclair a un ejecutivo financiero no identificado el jueves 30 abril año 2015 para solicitar un nuevo pago a proveedores en China, de acuerdo con una investigación de The Associated Press en delitos financieros en Wenzhou, provincia de Zhejiang.

Los hackers entendían los procedimientos corporativos internos de Mattel.


La política de la empresa Mattel indica que se necesitan dos gerentes de alto rango para aprobar cualquier transferencia de fondos, y de alguna manera los delincuentes sabían que este ejecutivo estaba calificado para realizar dicha transferencia, probablemente por la piratería en los correos electrónicos corporativos y la investigación de medios de comunicación social con el fin de entender a Mattel y su jerarquía corporativa, y por supuesto de sus procedimientos de pago.
Por eso, cuando el ejecutivo ha recibido el correo electrónico de Sinclair, su nuevo jefe, el ejecutivo uso el protocolo, encontró que estaba cualificado para realizar la transferencia y luego respondió inmediatamente a petición de éste, transfiriendo US$ 3m al Banco de Wenzhou.
Horas más tarde, el ejecutivo mencionó de la transferencia a Sinclair y descubrió que no había hecho tal solicitud, lo que provocó llamadas frenéticas de Mattel a su banco de Estados Unidos, la policía y el FBI.
Por desgracia, el dinero ya había llegado a China, autoridades chinas intervinieron, sin embargo y afortunadamente China estaba teniendo un día festivo el viernes 1 de mayo de 2015 para el Día del Trabajo, por lo que Mattel notificó a la policía de Wenzhou, que se lanzó rápidamente una investigación criminal. Y el lunes siguiente, cuando el banco volvió a abrir, el Banco de Wenzhou congeló los fondos y el dinero fue devuelto a Mattel dos días más tarde, de acuerdo con una carta de Mattel agradeciendo a las autoridades chinas.
Todo esto las empresas y corporaciones lo pueden evitar usando autenticación para sus comunicaciones, una firma electrónica que identifica que el remitente de un correo electrónico es quien dice ser, pertenece a una organización determinada e incluso se identifica su cargo.
Más información acerca de esta solución click aquí
Fuentes: http://www.ibtimes.co.uk/mattel-loses-3m-email-phishing-scam-chinese-authorities-save-day-1552232

Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más