Los hackers ejecutaron un devastador atraco informático a una empresa de EE.UU., saliéndose con la suya por 15 millones de dólares al realizar un ataque por correo electrónico de "man-in-the-middle" (MITM) a la empresa objetivo. Estos atacantes ejecutaron el atraco con la mayor precisión al escuchar las conversaciones de los ejecutivos de alto rango que involucraban una transacción comercial. Este atraco fue planeado y ejecutado durante un período de dos meses para evitar cualquier signo de detección.
Los atacantes ejecutaron este ataque en dos fases:
Después de decidir su objetivo, los actores maliciosos monitorearon y accedieron a las cuentas de correo electrónico de los ejecutivos de la empresa durante al menos dos semanas. Luego estudiaron la información personal y otros datos sensibles de negocios durante más de una semana. Sorprendentemente, los hackers no implementaron ninguna carga útil o malware en las cuentas o sistemas afectados, sino que simplemente se dedicaron a estudiar las conversaciones de correo electrónico.
Los atacantes también se aseguraron de no perder ningún correo electrónico reenviándolo a otra cuenta de correo. Usaron a GoDaddy para registrar nuevos dominios para recibir esos correos electrónicos. Los hackers usaron Microsoft 365 para parecer genuinos y evitar sospechas. El estudio de las conversaciones de correo electrónico ayudó a los atacantes a entender los detalles del negocio y a seguir adelante con la siguiente fase de su ataque.
Los bancos tienen alertas de seguridad cuando el dinero se transfiere a una cuenta diferente en lugar de la prevista. El hacker estaba al tanto de estas alertas e hizo arreglos para moverlas a una carpeta que fue creada y escondida con la cuenta de correo electrónico comprometida.
Al neutralizar estas alertas, la organización no sabría inmediatamente de la transferencia de dinero a una cuenta diferente. Este movimiento funcionó lo suficiente para que los hackers se salieran con la suya con 15 millones de dólares.
Se está llevando a cabo una investigación de seguridad informática. Un proveedor externo de seguridad informática está trabajando con el FBI y el Servicio Secreto de EE.UU. para rastrear a los hackers.
A continuación se presentan algunas de las mejores prácticas para ayudar a su empresa a ser proactiva y estar preparada para combatir estos terribles atracos informáticos:
ManageEngine ofrece soluciones para ayudar con la seguridad del correo electrónico y la gestión de la seguridad del navegador. Con ManageEngine, su negocio está un paso más cerca de convertirse en una empresa segura.