Hacker

La realidad siempre supera a la ficción. Por eso cuando el Departamento de justicia de Estados Unidos detuvo el mes pasado a un hombre por haber intentado estafar por valor de 100 millones de dólares a dos gigantes tecnológicos, provocó la estupefacción del sector. Dada la magnitud del suceso, un halo de misterio cubrió la noticia y la identidad del intrépido delicuente y las víctimas. Pero, ¿cómo es posible estafar a dos de las empresas más potentes del planeta?

La revista Fortune ha realizado una investigación con numerosas entrevistas de personas implicadas y autoridades para intentar averiguar quién es el autor, cómo logró hacerlo y qué compañías se vieron afectadas. Lo más curioso de todo es que su forma de lograr la estafa fue mediante phising y suplantación de identidad en el correo electrónico, evidenciando que incluso las empresas tecnológicas punteras tienen importantes grietas de seguridad. Mientras tanto, las empresas guardan silencio. 

¿Cómo logró estafar a Facebook y Google?

Su nombre es Evaldas Rimasauskas, procede del este de Europa y tiene algo más de cuarenta años. En su elaborado plan para timar a las grandes tecnológicas americanas, encontramos cuentas de correo falsas, presupuestos y logos corporativos que emulan proceder de un fabricante asiático con el que estas empresas suelen realizar negocios de forma regular. El plan en teoría era simple: intentar que pagasen por componentes electrónicos teóricamente adquiridos en transacciones comerciales.

Y funcionó. Tras dos años de elaboración, el impostor logró convencer a los departamentos contables de ambas empresas, que tuvieron a bien realizar transferencias por decenas de millones de dólares. Para cuando descubrieron el pastel, Rimasauskas ya había logrado recaudar más de cien millones, que había diseminado en varias cuentas a lo largo de diferentes bancos del este de Europa.

GoogleGoogle

Estado de la investigación

Tres meses después de la alerta y gracias a la colaboración internacional, Evaldas Rimasauskas fue detenido y se recuperó parte del dinero estafado, si bien el supuesto autor no sólo lo niega todo sino que aun se encuentra en fase de extradición desde Lituania, su país natal, a Estados Unidos. Pero no será tarea sencilla, ya que su abogado asegura que no confía ni en un juicio imparcial en tierras estadounidenses, ni en sus prisiones ni en sus métodos de interrogación.

Hasta que Rimasauskas pise suelo norteamericano -algo que puede demorarse meses-, el caso está en punto muerto y por tanto, es secreto de sumario, pero el Departamento de Justicia pronto revelará detalles oficiales que incluyen los nombres de las firmas involucradas en esta estafa a gran escala. De momento han dejado algunas pistas. 

Respecto al señuelo utilizado, Rimasauskas suplantó la identidad de la taiwanesa Quanta Computer, que se dedica a la fabricación de hardware desde 1988 y trabaja entre otros con Apple y Amazon. Tras una ardua investigación, la empresa asiática ha quedado libre de toda sospecha.

De sus víctimas se ha intentado mantener el secretismo al máximo, pero se sabía que una de ellas es una multinacional tecnológica especializada en productos y servicios de Internet y la otra es una corporación internacional que proporcionaba servicios de networking y social media: blanco y en botella. Aun así, los entrevistados por Fortune señalaron sin lugar a dudas tanto a Google como Facebook respectivamente. 

Para corroborar estas declaraciones, se sabe que el servicio de abogados de Facebook contactó con la oficina del fiscal de Estados Unidos para solicitar ayuda recuperando dinero por facturas falsas. Finalmente, tanto Google como la propia empresa de Zuckerberg han confirmado la estafa en petit comité.

Obviamente, no es el primer caso de phising con el que se encuentran los servicios de inteligencia americanos, de hecho el FBI cuenta con un departamento especializado en estos temas, sin embargo no se conocía un timo de estas dimensiones y con estas víctimas como protagonistas.   

FacebookFacebook

¿Por qué tanto secreto?

Para empezar, cuando una serie de personas u organizaciones están bajo investigación, es normal que se guarde secreto de sumario para no entorpecer el proceso. Asímismo, estamos hablando de empresas con la trascendencia de Google o Facebook, donde además del daño per se, coyunturalmente pueden verse afectadas. A día de hoy ninguna de ellas se ha pronunciado públicamente al estimar que el daño no es significativo. 

Pero no es tan fácil. Tanto Facebook como Google están en bolsa, lo que significa que por ley están obligadas a avisar a sus inversores, algo que de momento no se ha producido. Y es que lo que para otras compañías supondría un pellizco importante, no afecta en demasía a las estables e inmensas cifras de estos gigantes tecnológicos. O a esto es lo que se aferran para guardar silencio, apunta la economista y socia de la firma Debevoise & Plimpton, Mary Jo White. Sin embargo, un ataque de esta magnitud podría debilitar la confianza de sus inversores. Afortunadamente para ellos, los últimos resultados aseguran que ninguna de ellas ha sufrido un revés en los parqués bursátiles, sino que siguen creciendo. 

Hay que tener en cuenta que tanto Facebook como Google son empresas proveedoras de servicios con millones de clientes diseminados por todo el planeta. Cuando se ven atacadas de esta forma, su imagen sufre un duro varapalo que puede repercutirles en sus usuarios, que depositan su confianza virtiendo información personal en sus productos. Si un extraño es capaz de vulnerar las barreras de seguridad de la propia empresa, aunque en este caso la fragilidad se deba al factor humano, ¿qué se puede esperar de estas empresas en cuanto a seguridad?

Finalmente, el ciberterrorismo está a la orden del día de cualquier empresa de Internet y lo pudimos comprobar hace poco con el ataque DDoS producido el 22 de octubre del año pasado donde las principales empresas y proveedores de servicios de Internet se vieron afectadas, por lo que es de comprender que tanto Facebook como Google no quieran facilitar detalles que puedan alentar a los hackers a intensificar sus intentos.

VíaFortune

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?