El hombre que consiguió sacarle 100 millones de dólares a Google y Facebook
Google y Facebook han sufrido un ataque de phishing que les ha costado la friolera cantidad de 100 millones de dólares.
28 abril, 2017 11:40Noticias relacionadas
- Cámaras y accesorios de 13.000 dólares por 100 dólares, el costoso error de Amazon en el Prime Day
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Office 365, Google Docs y Apple Cloud prohibidos en los colegios alemanes por los datos que recopilan de los menores
Google y Facebook no son inmunes a ataques informáticos.
Evaldas Rimasauskas es un lituano de 44 años que se dedica a realizar ataques de phishing. Pero no va a por nuestras abuelitas o a por gente que no sabe usar Internet, sino que su objetivo son las grandes compañías como Facebook y Google. Parece imposible que estos grandes tecnológicos sufran de este mal, pero ha ocurrido.
Los hechos llevan ocurriendo desde 2013, y no se trata de algo aislado. Fue más de un ataque, cada uno con cantidades de cientos de miles de dólares. Para cuando las compañías ya se habían dado cuenta era muy tarde: el lituano había reunido más de 100 millones. Ya ha sido detenido y gran parte del dinero recuperado (estaba “escondido” en varios bancos de Europa del Este). El FBI le acusa de cometer tal hazaña. Rimasauskas, en cambio, asegura ser inocente.
Durante el ataque se usó la identidad de Taiwan Quanta Computer, un proveedor asiático de las dos compañías. El atacante tenía un plan muy elaborado: falsificó correos electrónicos, facturas y sellos de la compañía para que todo pareciese lo más real posible.
Silencio absoluto
En un principio hubo un inmenso silencio. Nadie reveló quiénes eran las empresas afectadas; solo que eran dos grandes tecnológicos. Ha sido mediante una investigación del medio Fortune como se ha descubierto quienes fueron “Company 1 and Company 2”.
Taiwan Quanta Computer (que reconoció de forma voluntaria que se usó su imagen para cometer el delito) tiene importantes clientes en Estados Unidos: Amazon, Apple, Google y Facebook. Fueron justamente estos dos últimos quien fueron estafados. No son suposiciones, sino que las propias compañías lo reconocieron cuando Fortune trató de contactar con ellos.
Nadie es inmune
Como vemos, no solamente los usuarios de a pie somos vulnerables a virus y a ataques de phishing. Precisamente ha sido la confianza de tener un sistema de seguridad millonario el que ha dejado una puerta trasera. Sea como fuera, hay un acusado y el dinero está recuperado, así que afortunadamente todo puede quedar en una simple anécdota.
Este tipo de hechos nos dejan algo muy claro: tenemos que andar con mil ojos en Internet, pues si el mismísimo Google y Facebook son estafados, ¿por qué nosotros no podríamos serlo? Es muy típico el pensamiento de que nosotros somos más “listo” y que por ello no nos podían estafar. Eso es, precisamente, lo que nos hace bajar la guardia.
No hay que ver más que el ejemplo de dominio que, a pesar de ser exactamente igual que el de apple.com, no lo es. Se trata de una web que se aprovecha de una vulnerabilidad que tienen la mayoría de navegadores web.