TÉCNICAS DE 'PHISHING' CONTRA LOS GIGANTES
Evaldas Rimasauskas, el lituano que estafó 100 millones de dólares a Google y Facebook
Son dos de las empresas más potentes (y más inteligentes) del planeta, pero no se libran de los estafadores. Esta es la historia de un tipo que consiguió colarles un timo.
Publicidad
Las estafas electrónicas, por desgracia, están a la orden del día. En un mundo dominado por la tecnología, y en una sociedad que está acostumbrada a ella pero no la controla del todo, los amigos de lo ajeno encuentran sus rincones propicios para estafar a todas las posibles víctimas que pasen por delante.
Quizá una de las estafas más comunes sea el 'phishing' o usurpación de identidad a través de correo electrónico. Seguro que conoces más de un caso: una persona te escribe un mail haciéndose pasar por otra para pedirte algún tipo de información o dinero. Todos nos acordamos de los famosos casos del heredero nigeriano que te da no sé cuántos millones de dólares a cambio de una simple transferencia, pero los métodos se han sofisticado bastante: a día de hoy, lo más probable es que sufras 'phishing' recibiendo correos de tu supuesto banco, de tu supermercado favorito o de alguna otra empresa que, de un modo u otro, gestione dinero tuyo.
Las víctimas más frecuentes de este tipo de estafas solemos ser los ciudadanos corrientes y molientes, pero no somos los únicos: en ocasiones las grandes empresas también pican. A ellas no es tan fácil colársela, pero si el ciberdelincuente lo consigue, al final acabará con mucho más dinero en el bolsillo.
'Phishing' por 100 millones
Es lo que ocurrió el pasado mes de marzo, cuando el lituano Evaldas Rimasauskas fue detenido por el FBI. ¿Su delito? Recurrir al 'phishing' para estafar más de 100 millones de dólares a dos grandes compañías tecnológicas de Estados Unidos.
Su 'modus operandi' era sencillo: Rimasauskas usurpó las direcciones de correo electrónico de Quanta Computer, un fabricante de hardware tailandés que cuenta entre sus clientes con varios gigantes de Silicon Valley. A dos de ellos logró colársela: les fue pasando diversas facturas por envío de materiales y ambas compañías le fueron pagando de manera puntual. La factura total asusta: más de 100 millones de dólares.
Parece ser que en los mentideros de Silicon Valley no paraba de especularse acerca de quiénes serían las dos empresas víctimas. No sólo por lo grave del delito, sino también porque llamaba mucho la atención que dos grandes compañías hubiesen sido capaces de estar nada menos que dos años cayendo en esta estafa, cuando se supone que sus protocolos financieros y de seguridad deberían ser bastante estrictos.
La sorpresa la desvelaba hace poco 'Fortune': resulta que las dos compañías estafadas eran nada menos que Facebook y Google, los dos mayores gigantes de toda la industria tecnológica actual. Sin sospechar apenas nada, entre 2013 y 2015, ambas fueron pagando sin rechistar las facturas que les iba pasando Evaldas Rimasauskas.
El lituano ya está a disposición judicial, pero ha dejado clara una cosa que no es precisamente alentadora: el delito de 'phishing' no sólo consiste en que un príncipe africano intente sacarte el dinero con una excusa absurda, porque a día de hoy las técnicas son mucho más elaboradas y hasta el mayor gigante de la industria tecnológica puede caer en ellas.
Publicidad