Los hackers ejecutaron un devastador atraco informático a una empresa de EE.UU., saliéndose con la suya por 15 millones de dólares al realizar un ataque por correo electrónico de "man-in-the-middle" (MITM) a la empresa objetivo. Estos atacantes ejecutaron el atraco con la mayor precisión al escuchar las conversaciones de los ejecutivos de alto rango que involucraban una transacción comercial. Este atraco fue planeado y ejecutado durante un período de dos meses para evitar cualquier signo de detección.

Los atacantes ejecutaron este ataque en dos fases:

• Fase 1: interceptar las conversaciones por correo electrónico
• ase 2: ocultar las alertas de seguridad

Fase 1: interceptar las conversaciones por correo electrónico

Después de decidir su objetivo, los actores maliciosos monitorearon y accedieron a las cuentas de correo electrónico de los ejecutivos de la empresa durante al menos dos semanas. Luego estudiaron la información personal y otros datos sensibles de negocios durante más de una semana. Sorprendentemente, los hackers no implementaron ninguna carga útil o malware en las cuentas o sistemas afectados, sino que simplemente se dedicaron a estudiar las conversaciones de correo electrónico.

Los atacantes también se aseguraron de no perder ningún correo electrónico reenviándolo a otra cuenta de correo. Usaron a GoDaddy para registrar nuevos dominios para recibir esos correos electrónicos. Los hackers usaron Microsoft 365 para parecer genuinos y evitar sospechas. El estudio de las conversaciones de correo electrónico ayudó a los atacantes a entender los detalles del negocio y a seguir adelante con la siguiente fase de su ataque.

Fase 2: ocultar las alertas de seguridad

Los bancos tienen alertas de seguridad cuando el dinero se transfiere a una cuenta diferente en lugar de la prevista. El hacker estaba al tanto de estas alertas e hizo arreglos para moverlas a una carpeta que fue creada y escondida con la cuenta de correo electrónico comprometida.

Al neutralizar estas alertas, la organización no sabría inmediatamente de la transferencia de dinero a una cuenta diferente. Este movimiento funcionó lo suficiente para que los hackers se salieran con la suya con 15 millones de dólares.

Se está llevando a cabo una investigación de seguridad informática. Un proveedor externo de seguridad informática está trabajando con el FBI y el Servicio Secreto de EE.UU. para rastrear a los hackers.

Las mejores prácticas para mantener su red a salvo de atracos como estos

A continuación se presentan algunas de las mejores prácticas para ayudar a su empresa a ser proactiva y estar preparada para combatir estos terribles atracos informáticos:

• Habilitar la autenticación de dos factores para las cuentas de correo electrónico.
• Buscar y eliminar las carpetas ocultas dentro de sus cuentas de correo electrónico.
• Bloquear el reenvío automático de correos electrónicos.
• Actualizar las contraseñas de las cuentas de correo electrónico cada 60 días.
• Activar las alertas de seguridad cada vez que se detecte un inicio de sesión sospechoso desde diferentes servidores o regiones.
• Garantizar que los plugins y extensiones del navegador se actualicen periódicamente.
• Respaldar las transferencias de dinero con autenticaciones telefónicas para garantizar la seguridad y la confirmación de las transacciones a los destinatarios previstos.

ManageEngine ofrece soluciones para ayudar con la seguridad del correo electrónico y la gestión de la seguridad del navegador. Con ManageEngine, su negocio está un paso más cerca de convertirse en una empresa segura.