¿Cómo se ejecutó el ataque de 'phishing' que casi le cuesta millones al Gobierno?
El esquema de fraude por el que pasaron diversas agencias gubernamentales que pudo haberle costado millones al Gobierno de Puerto Rico es bastante común y afecta no solo a este tipo de oficinas sino también a firmas de abogados, ingenieros y otros profesionales.
Conocido como 'phishing', la técnica consiste en utilizar un correo electrónico como medio de transmisión para obligar a la víctima a enviar una transferencia de dinero a una cuenta fraudulenta.
'El clásico es que te envían un correo electrónico que aparenta venir de una fuente fidedigna pero realmente no lo es y te tienen un link donde llenas un formulario donde te pide ‘resetear' tu cuenta… te tratan de llevar a que tú a través de esos links te conectes a una página falsa que el atacante ha preparado para colectar tus credenciales', explicó a NotiCel el experto en informática José Quiñones.
Otra modalidad, según narró Quiñones, se enfoca en enviarle a las víctimas un archivo o un documento en formato de PDF que contiene un código incrustado que al abrirlo termina ejecutando una orden en la computadora que culmina entrelazando el dispositivo con otro que el atacante mantiene. Es así como estas personas pueden descubrir sus credenciales y robar su identidad.
Por otro lado, del atacante no lograr éxito con una primera víctima puede intentar el ataque a través de sus allegados. A modo de ejemplo, en una oficina de Gobierno, si el atacante no lograse su cometido con un Director de Finanzas podría elegir como nuevo blanco a la secretaria del funcionario, quien mantiene comunicación constante con el sujeto principal.
'Eso pasa muchísimo. Pasa en oficinas de abogados, ingenieros, firmas, agencias de gobierno, donde no hay procesos bien establecidos y usualmente la secretaria o una persona particular tiene el poder de hacer cambio en información sensitiva', informó Quiñones.
Vea: Todo lo que debes saber sobre el fraude electrónico al Gobierno
Los atacantes también recurren a la creación de páginas de internet o hasta correos electrónicos que aparentan ser reales que terminan confundiendo a las víctimas. Esto lo complementan con planificar el ataque durante fechas de alto estrés para que la víctima baje la guardia y sea más propenso a enviar el dinero.
Según confirmó Quiñones, grandes corporaciones dependen de operaciones estandarizadas de procesos para evitar ser víctimas de este tipo de fraude, citando como ejemplo el método de los bancos al momento de desembolsar una enorme cantidad de dinero que requiere de la firma del gerente del banco previo a completarse.
'Esos procesos hubiesen salvado a esas agencias de que ese dinero se hubiese transferido', dijo Quiñones en entrevista telefónica.
El ataque cibernético a diversas cuentas de agencias de gobierno comenzó con un 'hackeo' a una cuenta de la Administración de Sistemas de Retiro de donde sacaron la información para acceder a cuentas de la Compañía de Turismo, la Compañía de Fomento Industrial y otras corporaciones públicas.
Según reportó la periodista Valeria Collazo Cañizares, el documento que inició el ataque fue una carta enviada por el Sistema de Retiro de Puerto Rico y firmada por Elisabet Garay López que estaba adjunta a un correo electrónico firmado por María Guzmán Rosado.
{'url':'https://twitter.com/ValeriaCollazoC/status/1227993597158531073','author_name':'Valeria Collazo','author_url':'https://twitter.com/ValeriaCollazoC','html':'lt;blockquote class='twitter-tweet'gt;lt;p lang='es' dir='ltr'gt;Fuente en agencia de gobierno asegura que este es el documento adjunto que recibió desde dirección de correo electrónico de Retiro a finales de diciembre. Son instrucciones para supuesto cambio de cuenta. Hasta el momento, autenticidad no ha sido confirmada por fuente oficial. lt;a href='https://t.co/7PycVLbH6R'gt;pic.twitter.com/7PycVLbH6Rlt;/agt;lt;/pgt;- Valeria Collazo (@ValeriaCollazoC) lt;a href='https://twitter.com/ValeriaCollazoC/status/1227993597158531073?ref_src=twsrc%5Etfw'gt;February 13, 2020lt;/agt;lt;/blockquotegt;
lt;script async src='https://platform.twitter.com/widgets.js' charset='utf-8'gt;lt;/scriptgt;
','width':550,'height':null,'type':'rich','cache_age':'3153600000','provider_name':'Twitter','provider_url':'https://twitter.com','version':'1.0'}
El esquema se reveló luego que se reportara en la Policía de Puerto Rico que el Director de Finanzas de Fomento Industrial radicó una querella por el desembolso de unos $2.6 millones.
Por su parte el secretario de Desarrollo Económico y Comercio (DDEC), Manuel Laboy, dijo que el Negociado de Investigaciones Federales (FBI, en inglés) ya está investigando el suceso y que lograron congelar las transacciones evitando el desembolso de las cuantiosas cantidades de dinero.