Los 5 ataques de phishing más caros de la historia

Publicado el 05 julio 2023 por Cristianmonroy

El phishing es una estafa en la que los atacantes envían a las personas correos electrónicos, mensajes o llamadas telefónicas maliciosas para engañarlos para que hagan clic en enlaces o archivos adjuntos dañinos, visiten sitios web fraudulentos, compartan datos confidenciales o los hagan susceptibles a ataques cibernéticos.

1. Facebook y Google

Entre 2013 y 2015, Facebook y Google fueron víctimas de una estafa de facturas falsas, perdiendo más de 100 millones de dólares. En la estafa, Evaldas Rimasauskas, un pirata informático lituano, creó una empresa falsa que se hizo pasar por Quanta Computer, un fabricante de computadoras con sede en Taiwán que trabaja con Facebook y Google.

El agresor abrió además cuentas bancarias para lavar dinero en varios países, incluidos Chipre y Letonia, con el mismo nombre que la empresa falsa.

2. Imágenes de Sony

Sony fue víctima de un ataque de phishing (uno de los muchos tipos diferentes de ataques de phishing) que impidió que la compañía lanzara una película de comedia en todo el mundo. El ataque estuvo relacionado con “Guardianes de la Paz”, el grupo de hackers que filtró grandes cantidades de datos confidenciales sobre los empleados de la empresa y su cartera de películas en 2014.

Para ejecutar el ataque, los ciberdelincuentes enviaron correos electrónicos a los empleados de Sony, incluido el director ejecutivo Michael Lynton, instándolos a verificar su ID de Apple debido al “comportamiento sospechoso de la cuenta”. Los mensajes de correo electrónico también incluían enlaces a sitios de phishing creados para robar las credenciales de inicio de sesión de los empleados.

Los ciberdelincuentes filtraron cuatro películas inéditas y numerosos materiales confidenciales, incluidas comunicaciones privadas entre ejecutivos, números de seguridad social y salarios de los empleados, a través de redes de intercambio de archivos. 

3. Banco Crelan

En 2016, el banco Crelan, con sede en Bélgica, fue blanco de una estafa de Business Email Compromise (BEC), que resultó en una pérdida de $ 75.8 millones. El perpetrador, haciéndose pasar por el director ejecutivo del banco, solicitó al departamento de finanzas que aprobara la transferencia del monto, lo cual hicieron.

El ataque se descubrió durante una auditoría interna y se informó al departamento de justicia, pero los agresores nunca fueron identificados. En respuesta, el banco adoptó medidas estrictas para reforzar sus procedimientos de seguridad interna.

4. Laboratorios Upsher-Smith

Upsher-Smith Laboratories, una compañía farmacéutica en Minnesota, es otra víctima de alto perfil de un ataque de fraude de un director ejecutivo. La empresa sucumbió a la estafa en 2014 cuando los estafadores que se hacían pasar por el director ejecutivo de la empresa enviaron un correo electrónico al coordinador de cuentas por pagar de la empresa.

Esta estafa condujo a nueve transferencias electrónicas en tres semanas, lo que resultó en una pérdida de más de 50 millones. Sin embargo, la empresa detectó el ataque en curso y revocó con éxito una transferencia bancaria, lo que redujo la pérdida a $39 millones de dólares.

5. Corporación Toyota Boshoku

En 2019, Toyota Boshoku Corporation, una subsidiaria europea del Grupo Toyota y proveedor líder de autopartes de Toyota, fue blanco de un ataque BEC. El incidente involucró a un atacante que se hizo pasar por socio comercial de la subsidiaria y solicitó una transferencia de fondos inmediata a una cuenta bancaria desconocida.

El perpetrador justificó la urgencia de la transacción afirmando que cualquier retraso dificultaría la producción de piezas. Esto llevó al departamento de finanzas y contabilidad de la corporación a perder más de $37 millones de dólares.

Protégete tú mismo y a tu empresa de los ataques de phishing

A pesar de que las grandes empresas son los principales objetivos, las estafas de phishing que afectan a millones de usuarios individuales son demasiado comunes. Estos ataques no solo provocan pérdidas monetarias directas, sino también pérdidas de productividad y datos, daños a la reputación y pérdida de clientes.

La entrada Los 5 ataques de phishing más caros de la historia se publicó primero en Cristian Monroy.