martes, 5 de abril de 2016

Mattel pierde US$ 3MM en estafa de phishing de correo electrónico, pero las autoridades chinas salvan la perdida.

La compañía estadounidense de juguetes Mattel, el fabricante de las muñecas Barbie y autos Hot Wheels, fue víctima de una estafa de phishing de correo electrónico sofisticado en 2015 que permitió a los delincuentes, llevarse casi U$ 3MM, pero por suerte era día festivo chino y los esfuerzos de las autoridades del mismo país lograron evitar la pérdida.

En abril de 2015, Mattel sufrió un cambio corporativo, despidiendo a su CEO Bryan Stockton y a Christopher Sinclair para tomar su lugar. Los ladrones cibernéticos chinos trataron de usar esto para su ventaja mediante el envío de un correo electrónico en nombre de Sinclair a un ejecutivo financiero no identificado el jueves 30 abril año 2015 para solicitar un nuevo pago a proveedores en China, de acuerdo con una investigación de The Associated Press en delitos financieros en Wenzhou, provincia de Zhejiang.

Los hackers entendían los procedimientos corporativos internos de Mattel.


La política de la empresa Mattel indica que se necesitan dos gerentes de alto rango para aprobar cualquier transferencia de fondos, y de alguna manera los delincuentes sabían que este ejecutivo estaba calificado para realizar dicha transferencia, probablemente por la piratería en los correos electrónicos corporativos y la investigación de medios de comunicación social con el fin de entender a Mattel y su jerarquía corporativa, y por supuesto de sus procedimientos de pago.
Por eso, cuando el ejecutivo ha recibido el correo electrónico de Sinclair, su nuevo jefe, el ejecutivo uso el protocolo, encontró que estaba cualificado para realizar la transferencia y luego respondió inmediatamente a petición de éste, transfiriendo US$ 3m al Banco de Wenzhou.
Horas más tarde, el ejecutivo mencionó de la transferencia a Sinclair y descubrió que no había hecho tal solicitud, lo que provocó llamadas frenéticas de Mattel a su banco de Estados Unidos, la policía y el FBI.
Por desgracia, el dinero ya había llegado a China, autoridades chinas intervinieron, sin embargo y afortunadamente China estaba teniendo un día festivo el viernes 1 de mayo de 2015 para el Día del Trabajo, por lo que Mattel notificó a la policía de Wenzhou, que se lanzó rápidamente una investigación criminal. Y el lunes siguiente, cuando el banco volvió a abrir, el Banco de Wenzhou congeló los fondos y el dinero fue devuelto a Mattel dos días más tarde, de acuerdo con una carta de Mattel agradeciendo a las autoridades chinas.
Todo esto las empresas y corporaciones lo pueden evitar usando autenticación para sus comunicaciones, una firma electrónica que identifica que el remitente de un correo electrónico es quien dice ser, pertenece a una organización determinada e incluso se identifica su cargo.
Más información acerca de esta solución click aquí

No hay comentarios.:

Publicar un comentario

Populares