News

Estafadores virtuales roban 46,7 millones de dólares a Ubiquiti Networks

La compañía Ubiquiti Networks, fabricante de tecnologías de redes para servidores y empresas, ha admitido ser víctima de una estafa virtual en la que transfirió 46,7 millones de dólares a una cuenta controlada por cibercriminales desconocidos.

Los detalles públicos sobre el ataque son limitados porque el caso sigue en investigación, pero se cree que los atacantes se hicieron pasar por un ejecutivo de alto rango de la compañía para solicitar la transferencia del dinero. La estafa estaba dirigida al Departamento de finanzas de Ubiquitu, que cayó en la trampa y transfirió 46,7 millones de dólares de su subsidiario en Hong Kong a una cuenta controlada por cibercriminales fuera del país.

La compañía develó el ataque en un informe financiero que presentó ante la Comisión de Seguridad e Intercambio de los Estados Unidos, donde explica los rasgos generales del incidente y declara que descubrió el peligro el 5 de junio de este año.

“Tan pronto como la compañía se dio cuenta de esta actividad fraudulenta, se puso en contacto con el banco de su subsidiario en Hong Kong e inició los procedimientos legales en varias jurisdicciones”, indica el documento.

Hasta el momento, Ubiquiti ha recuperado 8,1 millones de dólares de la estafa y ha iniciado un proceso legal para conseguir otros 6,8 millones. Los 31,8 millones restantes están siendo investigados por las autoridades, que determinarán qué cantidad de este dinero se devolverá a la compañía.

Mientras Ubiquiti intenta recuperarse de los daños financieros, también reforzará sus métodos de seguridad, ya que se dio cuenta de que su control interno de informes financieros tiene “debilidades materiales”.

Stu Sjouwerman, director ejecutivo de la compañía de entrenamiento en seguridad KnowBe4, recalcó la importancia de invertir tiempo, dinero y energía en educar a los empleados sobre los peligros de la red. “Este es el tipo de cosas que se puede evitar con un entrenamiento para despertar la consciencia de seguridad en los empleados”, dijo Sjouwerman. “Puedes gastar una fortuna instalando todo tipo de programas de seguridad, y deberías hacerlo, pero puede ser en vano si no enseñas a tus empleados a darle prioridad a la seguridad”.

Fuentes

The Register

Krebs on Security

Computer Business Review

Estafadores virtuales roban 46,7 millones de dólares a Ubiquiti Networks

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada