Hackers roban 1 millon de dolares a Save the Children

Los piratas informáticos robaron casi $ 1,000,000 de la organización no gubernamental Save the Children después de comprometer la cuenta de correo electrónico de uno de sus trabajadores, según lo informado por Boston Globe.

Los ciberdelincuentes utilizaron la cuenta de correo electrónico en la que se infiltraron para generar facturas falsas y algunos otros documentos como parte de un ataque comercial de compromiso de correo electrónico (BEC) para persuadir a la organización benéfica de enviar casi $ 1 millón a cuentas bancarias de Japón controladas por los malos actores.

El compromiso de correo electrónico comercial (BEC, por sus siglas en inglés) son ataques que usan ingeniería social para atacar a un empleado de la empresa, generalmente del departamento de Finanzas, y lo convencen de que transfiera grandes sumas de dinero a cuentas de terceros controladas por los atacantes.

Según lo informado por el Globe, los atacantes convencieron a los empleados de Save the Children que aprobaron las transferencias de dinero de que los fondos eran necesarios para comprar paneles solares para los centros de salud de Pakistán.

A pesar de que la Federación Save the Children, la afiliada de Save the Children International, no logró detener las transferencias de dinero antes de llegar a las cuentas de los piratas informáticos, la ONG logró recuperar casi todos los fondos perdidos en el ataque, excepto $ 112,000.

En otro ataque, se enviaron $ 9,210 a las cuentas de los atacantes.

El ataque a BEC fue descubierto por la organización benéfica Save the Children en mayo de 2017 como lo detalla un seguro de presentación del Servicio de Impuestos Internos.

"Hemos mejorado nuestras medidas de seguridad para ayudar a garantizar que esto no vuelva a suceder", dijo a The Globe la Oficial Principal de Finanzas de la ONG, Stacy Brandom. "Afortunadamente, a través del seguro, al final nos reembolsaron la mayoría de los fondos".

Aunque la organización no detalló las medidas que tomó para asegurarse de que tales ataques no vuelvan a ocurrir, lo más probable es que utilice empleados adicionales para firmar las transferencias bancarias y llamar para verificar los números de cuenta antes de dar el visto bueno.

"En otro incidente, la organización benéfica informó que se le proporcionó una cuenta bancaria falsa en África para un proveedor cuyo correo electrónico había sido pirateado, lo que provocó que la organización enviara erróneamente $ 9,210 a la cuenta del pirata informático en lugar de la real", agrega el mundo.

Fecha actualización el 2021-12-14. Fecha publicación el 2018-12-14. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia
hackers