La letra de un email que costó a una empresa 20.000€

11 diciembre, 2018
21 Compartido 1,389 Visualizaciones

Cada día que pasa los ciberataques parecen multiplicarse con respecto al mismo periodo del año anterior. Estamos en una época en la que podríamos decir que los ciberdelincuentes tienen más poder incluso que instituciones, empresas o personajes públicos.

Ciberataques de todo tipo diseñados para todo tipo de empresas o personas. Hoy en CyberSecurity News nos hacemos eco del ciberataque a la empresa Seaphase y publicada por Panda Security. Esta, se trata una startap que se dedica a importar maquinaria extranjera con el bjetivo de distribuirla por España.

Desgranando el ciberataque a Seaphase

El caso de Seaphase se produjo a través de un simple cambio de letra en un e-mail, algo que aunque no parezca nada sofisticado, es casi imposible a vista humana detectarlo (más aún cuando no tenemos en cuenta que ataques de este tipo puede ocurrirnos). Pero contextualicemos.

Según publican desde Panda Security, los directivos de la startup habían estado tratando la compra de una maquinaria, compra para la cual ya habían llegado a un acuerdo en el momento del ciberataque. Fue precisamente cuando llegaron a ese acuerdo, cuando los ciberdelincuentes que habían estado desde la sombra siguiendo el proceso entre ambas compañías, decidieron actuar.

Ante el acuerdo fijado entre Seaphase y la otra empresa, los ciberdelincuentes tomaron el documento de compra donde venía reflejado el precio de la maquinaria. Lo tomaron y manteniendo el resto de elementos intactos, cambiaron el número de cuenta. Tras ello, los delincuentes enviaron el documento a la startup a través de un e-mail a simple vista igual que el que habían estado recibiendo anteriormente. Los delincuentes en este caso simplemente cambiaron una “l” del e-mail por una “i” y copiaron todo el hilo de los mensajes anteriores con el fin de que la confianza sobre este e-mail por parte de Seaphase fuera mayor.

¿El resultado? Una empresa estafada por el simple cambio de una letra en el e-mail justo cuando estaba finalizando la compra de una maquinaria. Una empresa que pierde 20.000 euros y no recibe ninguna maquinaria. Ah, y otra empresa que ha perdido una importante venta.

Victor Lobo, director comercial de Seaphase, reveló a Panda Security que pasaron “varios días en shock hasta que nos pusimos a trabajar de común acuerdo con nuestro proveedor. Para no perder la cara con el cliente, nos iban a dejar el equipo a la mitad de precio, asumiendo ellos la responsabilidad de recuperar ese dinero”.

El ingenio de los ciberdelincuentes parece infinito, ingenio que les permite usar sus conocimientos para lucrarse ilegalmente. Desde pequeñas empresas a medianas y grandes empresas o incluso personas físicas como los influencers tal y como explicábamos en nuestro reportaje “Influencers, nuevo objetivo de los ciberdelincuetes“. Aunque no lo creamos, todos somos vulnerables y aunque no lo veamos, puede haber alguien siguiendo nuestra huella digital con el fin de lucrarse.

Te podría interesar

Mary Gardner, nueva CISO de F5 Networks
Actualidad
10 compartido988 visualizaciones
Actualidad
10 compartido988 visualizaciones

Mary Gardner, nueva CISO de F5 Networks

Vicente Ramírez - 17 julio, 2018

Será la responsable de garantizar la seguridad, cumplimiento e integridad de los datos en la compañía. F5 Networks, anuncia el nombramiento…

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad
Actualidad
8 compartido856 visualizaciones
Actualidad
8 compartido856 visualizaciones

El mercado de la ciberseguridad del IoT podrá incrementarse entre $9.000 y $11.000MM gracias a las mejoras en las soluciones de seguridad

Vicente Ramírez - 28 junio, 2018

El nuevo estudio de Bain & Company identifica cuatro pasos para que las compañías de IoT puedan abordar las preocupaciones…

IoTSWC 2018 confirma el internet de las cosas como tecnología clave en la transformación digital
Actualidad
24 compartido1,654 visualizaciones
Actualidad
24 compartido1,654 visualizaciones

IoTSWC 2018 confirma el internet de las cosas como tecnología clave en la transformación digital

Vicente Ramírez - 22 octubre, 2018

Balance muy positivo de la cuarta edición del Internet of Things Solutions World Congress (IoTSWC) que ha evidenciado la implantación…

Deje un comentario

Su email no será publicado