Noticias

Estafadores virtuales roban 46,7 millones de dólares a Ubiquiti Networks

La compañía Ubiquiti Networks, fabricante de tecnologías de redes para servidores y empresas, ha admitido ser víctima de una estafa virtual en la que transfirió 46,7 millones de dólares a una cuenta controlada por cibercriminales desconocidos.

Los detalles públicos sobre el ataque son limitados porque el caso sigue en investigación, pero se cree que los atacantes se hicieron pasar por un ejecutivo de alto rango de la compañía para solicitar la transferencia del dinero. La estafa estaba dirigida al Departamento de finanzas de Ubiquitu, que cayó en la trampa y transfirió 46,7 millones de dólares de su subsidiario en Hong Kong a una cuenta controlada por cibercriminales fuera del país.

La compañía develó el ataque en un informe financiero que presentó ante la Comisión de Seguridad e Intercambio de los Estados Unidos, donde explica los rasgos generales del incidente y declara que descubrió el peligro el 5 de junio de este año.

“Tan pronto como la compañía se dio cuenta de esta actividad fraudulenta, se puso en contacto con el banco de su subsidiario en Hong Kong e inició los procedimientos legales en varias jurisdicciones”, indica el documento.

Hasta el momento, Ubiquiti ha recuperado 8,1 millones de dólares de la estafa y ha iniciado un proceso legal para conseguir otros 6,8 millones. Los 31,8 millones restantes están siendo investigados por las autoridades, que determinarán qué cantidad de este dinero se devolverá a la compañía.

Mientras Ubiquiti intenta recuperarse de los daños financieros, también reforzará sus métodos de seguridad, ya que se dio cuenta de que su control interno de informes financieros tiene “debilidades materiales”.

Stu Sjouwerman, director ejecutivo de la compañía de entrenamiento en seguridad KnowBe4, recalcó la importancia de invertir tiempo, dinero y energía en educar a los empleados sobre los peligros de la red. “Este es el tipo de cosas que se puede evitar con un entrenamiento para despertar la consciencia de seguridad en los empleados”, dijo Sjouwerman. “Puedes gastar una fortuna instalando todo tipo de programas de seguridad, y deberías hacerlo, pero puede ser en vano si no enseñas a tus empleados a darle prioridad a la seguridad”.

Fuentes

The Register

Krebs on Security

Computer Business Review

Estafadores virtuales roban 46,7 millones de dólares a Ubiquiti Networks

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada