Una empresa constructora de Trelew, Chubut, sufrió el robo de $26.650.000 a través de una sofisticada estafa virtual conocida como phishing. El incidente, denunciado por un empleado de la compañía, ha puesto en alerta a las autoridades y ha generado preocupación en el sector empresarial por la creciente vulnerabilidad a este tipo de ciberdelitos.
El robo
Según la denuncia policial, el empleado se encontraba realizando tareas de presupuestación cuando apareció un aviso de “Banca Empresa 3.0”, solicitándole la instalación de un complemento de seguridad. Al ingresar sus credenciales, la cuenta bancaria de la empresa fue inmediatamente comprometida.
En cuestión de minutos, se realizaron cuatro transferencias: $5.000.000, $6.000.000, $7.800.000 y $7.850.000, sumando un total de $26.650.000. La velocidad y la eficiencia del ataque reflejan la sofisticación de la técnica empleada por los estafadores.
Phishing: Ingeniería social digital
El phishing es una técnica de ingeniería social que consiste en engañar a las víctimas para que revelen información sensible, como contraseñas, datos bancarios o información personal. A diferencia de un ataque de fuerza bruta o malware, el phishing se basa en la manipulación psicológica para lograr sus objetivos.
Los ciberdelincuentes suelen hacerse pasar por entidades legítimas, como bancos, empresas o instituciones gubernamentales, utilizando correos electrónicos falsos, mensajes de texto o sitios web imitando los diseños auténticos. En este caso, el falso mensaje de “Banca Empresa 3.0” resultó ser suficientemente convincente para el empleado, quien proporcionó las credenciales de acceso a la cuenta bancaria.
¿Cómo reconocer y evitar el phishing?
- “Verifique cuidadosamente la dirección de correo electrónico del remitente. Un correo electrónico falso puede usar una dirección ligeramente diferente o sospechosa.”
- “No haga clic en enlaces sospechosos o desconocidos en correos electrónicos. Visite la página web de la entidad en cuestión manualmente introduciendo la URL en su navegador.”
- “Revise detenidamente los sitios web. Fíjese en errores ortográficos, logos incorrectos, o una apariencia no profesional.”
- “No descargue archivos adjuntos de fuentes desconocidas.”
- “Compruebe que el sitio tenga un certificado SSL (el icono de candado en la barra de direcciones).”
- “Sea escéptico ante peticiones urgentes o inusuales de sus bancos o servicios online.”
- “Nunca proporcione información confidencial a través de correos electrónicos o mensajes de texto.”
- “Utilice un antivirus y un software antimalware actualizados.”
- “Habilitar la autenticación de dos factores (2FA) para todas sus cuentas importantes puede prevenir accesos no autorizados incluso si se logra eludir el phishing.”
Medidas de seguridad
Para prevenir este tipo de ataques, es fundamental mantener las medidas de seguridad actualizadas y estar alerta ante posibles intentos de phishing. La formación del personal es clave para identificar mensajes fraudulentos y evitar caer en las trampas de los ciberdelincuentes.
La implementación de autenticación multifactor y la verificación constante de extractos bancarios ayudan a detectar posibles accesos no autorizados. Ante cualquier sospecha de actividad fraudulenta, se recomienda comunicarse inmediatamente con la entidad bancaria correspondiente y denunciar el incidente a las autoridades competentes.
Las empresas deben invertir en sistemas de seguridad robustos y programas de formación en ciberseguridad para proteger sus activos financieros y la información confidencial. El costo de no hacerlo puede ser catastrófico, como lo demuestra el robo de $26.650.000 sufrido por la empresa constructora de Trelew.
Este caso pone de relieve la necesidad de una mayor concientización sobre las amenazas cibernéticas y la importancia de adoptar medidas preventivas. La facilidad con la que los ciberdelincuentes pueden acceder a información financiera es alarmante, haciendo necesaria la capacitación continua y la implementación de medidas de seguridad avanzadas.
