'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Una estafa de transferencia bancaria le costó millones a esta empresa: descubre cómo protegerte.

Una estafa de transferencia bancaria le costó millones a esta empresa: descubre cómo protegerte.

Un empleado de la empresa fue engañado para realizar varias transferencias bancarias que suman un total de 60 millones de dólares.

Orion S.A., proveedor global de negro de carbón, ha informado que fue víctima de una estafa sofisticada, resultando en la transferencia de 60 millones de dólares a cuentas controladas por los delincuentes. La compañía hizo este anuncio a través de un formulario 8-K presentado ante la Comisión de Valores de EE. UU. (SEC) el 10 de agosto.

En el documento, Orion reveló que un empleado, que no pertenece a la alta dirección, fue el objetivo del esquema fraudulento: “El 10 de agosto de 2024, Orion S.A. determinó que un empleado de la empresa, que no es un Oficial Ejecutivo Nombrado, fue la víctima de un esquema criminal que resultó en múltiples transferencias bancarias fraudulentas a cuentas controladas por terceros desconocidos".

A pesar de no proporcionar detalles adicionales sobre el ataque, las múltiples transferencias realizadas por un empleado sugieren que se trató de un ataque de Compromiso de Correo Empresarial (BEC). En este tipo de ataques, un atacante puede obtener acceso a una cuenta de correo electrónico de un ejecutivo o suplantar la identidad de uno mediante el robo de datos. Posteriormente, este amenaza se comunica con un empleado que tiene acceso a fondos de la empresa para engañarlo y hacerle realizar un pago. A menudo, se argumenta que se está llevando a cabo una compra de un competidor que debe concretarse rápidamente y de manera discreta para evitar comprometer el trato.

Los ataques de BEC son especialmente efectivos en organizaciones grandes, donde muchos empleados nunca interactúan directamente con ejecutivos de la alta dirección y carecen del conocimiento necesario sobre su comportamiento o estilo de comunicación. De hecho, algunos informes consideran que el BEC es una de las formas más devastadoras de cibercriminalidad, justo detrás del ransomware.

Orion confirmó que llevó a cabo una investigación exhaustiva y no halló evidencia de otras actividades fraudulentas ni la sustracción de datos sensibles de la empresa. Asimismo, enfatizó que se notificó a las autoridades competentes y que se buscará recuperar los fondos, incluyendo la posibilidad de utilizar la cobertura de seguros disponible.

  • fraude
  • ciberseguridad
  • BEC
Administrativo de TI acusado de extorsionar a su empresa al bloquear cientos de estaciones de trabajo.
|