Ciberdelincuentes roban a Boca Juniors 520.000 euros

El Club Atlético Boca Juniors y el Paris Saint Germain fueron víctimas de ciberdelincuentes al ser despojados de un poco más de medio millón de euros en una transacción en la que estuvieron involucradas dos empresas mexicanas. El caso pone de relieve el riesgo que representan las tácticas de ingeniería social para las organizaciones.


A principios de este año se dio a conocer que Leandro Paredes (foto)*, centrocampista que militaba en el equipo Zenit de Rusia, había sido transferido al club Paris Saint Germain, lo que involucraba 40 millones de euros y, según las normas de la FIFA, al primer club de Paredes, Boca Juniors, le correspondía un porcentaje (aproximadamente un 3.5%), en concreto, 1,299,377.48 euros por los llamados derechos de formación.

center

El Paris Saint Germain y Boca Juniors acordaron aplazar el pago en tres cuotas. La primera estaba prevista para el pasado 6 de marzo, pero el club argentino nunca recibió los casi 520 mil euros que el club francés aseguró que envió.

¿Dónde quedó el medio millón de euros?

Al no verse reflejado el dinero en la cuenta del club, se empezó a revisar los intercambios de correos y documentos que el Paris Saint Germain envió como prueba que sí había realizado el pago. En uno de los documentos adjuntos que confirmaba la transferencia descubrieron que correos provenientes supuestamente del personal del Boca Juniors presentaban ligeras modificaciones imperceptibles a simple vista. Según informa un diario argentino que ha tenido acceso a los documentos relacionados con el caso, una sola letra diferenciaba la dirección del correo electrónico fraudulento del legítimo. Naturalmente, las instrucciones que llegaron desde estas direcciones ficticias contenían datos falsos.

Tras analizar los documentos, Boca Juniors descubrió que su dinero había pasado primero por una cuenta bancaria de Nueva York que pertenecía a una empresa mexicana llamada Vector Casa de Bolsa y que luego se envió a México, esta vez a una cuenta bancaria de la compañía OM IT Solutions S.A. de C.V., empresas desconocidas para el club de fútbol.

“Fraudes financieros como este dejan ver el gran trabajo de planeación por parte de los cibercriminales. La ingeniería social involucra una serie de técnicas, como el phishing, que aparentan provenir de entidades legitimas para obtener información sensible de sus víctimas o para convencerlos a realizar algún tipo de acción que comprometa su sistema”, señala Roberto Martínez, analista senior de seguridad en Kaspersky Lab. “Las consecuencias de tales ataques pueden ir desde la pérdida de dinero hasta el compromiso de toda una red corporativa. Por esto es imprescindible que las empresas refuercen sus medidas de seguridad y capaciten a su personal para que estos estén familiarizados con este tipo de tácticas y así puedan identificarlas y evitarlas”.

A finales de 2018, Kaspersky Lab bloqueó más de 70 millones de ataques de phishing en América Latina entre noviembre de 2017 y noviembre de 2018; el promedio de ataques diarios fue de 192 mil, lo que representa un crecimiento de 115% en comparación con el periodo anterior (noviembre/2016 hasta noviembre/2017). El ranking de los países más atacados por phishing cambió el año pasado: Brasil perdió la delantera y ahora figura en tercer lugar, con un aumento de 110%. México (120%) ocupa la primera posición y Colombia (118%) el segundo lugar.

Según ese mismo estudio, el sector financiero se vio especialmente afectado: más del 44% de todos los ataques de phishing detectados por las tecnologías de Kaspersky Lab se dirigieron a bancos, sistemas de pago y tiendas en línea. Esto significa que hubo casi tantos ataques de phishing financiero en 2018 como ataques de phishing en general en 2017.

*Foto: Prensa PSG

Tags: , , , , , , , ,

Agencia
3 junio, 2019

Copa América: Cuidado con los ciberdelincuentes

Para los cibercriminales, ocasiones como la Copa América o la Copa Mundial Femenina de la FIFA Francia 2019 se …

Seguir leyendo //

The Long Night fue el episodio de Game of Thrones más utilizado para ciberataques

Según la compañía de ciberseguridad Kaspersky Lab y la cadena HBO se registraron cientos de ataques de malware disfrazados …

Seguir leyendo //

Gamer Safety Experience por Kaspersky Lab y Blizzard Entertainment

Kaspersky Lab, compañía mundial de ciberseguridad, y Blizzard Entertainment, desarrollador y editor de software de entretenimiento, se juntaron para …

Seguir leyendo //

Cinco consejos para reciclar dispositivos electrónicos

El cuidado del medioambiente es un tema que ha crecido mucho en los últimos años Una de las razones …

Seguir leyendo //