Un hacker estafa a una empresa para comprar autos de lujo

Los incidentes de seguridad informática pueden presentarse de múltiples formas diferentes. Hace algunos días, un hacker logró acceder a los sistemas de una compañía británica para ordenar automóviles por valor de más de 400 mil libras, incluyendo algunos modelos de reconocidas marcas, incluyendo un Aston Martin de lujo.

El ataque no fue detectado sino
hasta que los directivos del establecimiento afectado recibieron la primera de
múltiples llamadas relacionadas con algunas facturas. El hacker ordenó un total
de 40 automóviles de tres compañías de renta diferentes, todo en una sola
tarde. 

Jason Watkins, el gerente de ventas de M4 Van Centre, ubicado en Swindon, Inglaterra, aseguró que la compañía no tuvo que realizar pago alguno por los pedidos fraudulentos, no obstante, tres de sus proveedores han decidido no aceptar pedidos de esta compañía hasta que el incidente de seguridad informática sea investigado y aclarado. La compañía compra alrededor de 60 autos cada mes para su venta en la zona.

A pesar de que los daños
derivados del incidente se contuvieron, los directivos reconocieron que las
consecuencias pudieron ser catastróficas: “Esto pudo ser desastroso para
un negocio más pequeño; afortunadamente contamos con los medios para resistir
un incidente de esta naturaleza”, admite el gerente de ventas.

El incidente fue reportado a las
autoridades locales; los directivos de la compañía esperan que el ataque sea
investigado como un intento de fraude
electrónico. El representante de la compañía asegura que su equipo de seguridad
informática logró detectar una IP asociada al perpetrador del fraude, además de
otros rastros, aunque menciona que por el momento esa información sólo puede ser
compartida con las autoridades.  

La policía local menciona que el reporte fue recibido el 27 de enero, además de que la investigación ya está en curso. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), en Reino Unido esta clase de delitos son investigados por la Oficina Nacional de Inteligencia contra el Fraude (NFIB), que recibe reportes de fraude y cibercrimen de todo Reino Unido con el propósito de localizar áreas de concentración de actividad, perfiles criminales y diseñar estrategias de contención y prevención del fraude electrónico y otros delitos cibernéticos.

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.