Cibercriminales se enfocan en los superricos

Los sitios de empresas y las redes sociales son dragados en búsqueda de información.

La Oficina Nacional de Estadísticas del Reino Unido reportó el 2015 que nueve de cada mil personas habían sido víctimas de uso no autorizado de su información personal.

La Oficina Nacional de Estadísticas del Reino Unido reportó el 2015 que nueve de cada mil personas habían sido víctimas de uso no autorizado de su información personal.

123rf

Internacional
POR:
financial times
febrero 05 de 2016 - 07:52 p.m.
2016-02-05

Los cibercriminales están dragando los sitios web de los gestores de patrimonio y las redes sociales para apuntar a los superricos y engañarlos para que se deshagan de cientos de millones de libras al año, dicen los expertos en seguridad.

Kroll, el grupo de seguridad, dijo haber visto un aumento en el número de ataques cibernéticos contra los muy acaudalados y aquellos que manejan sus inversiones privadas. Las organizaciones que publican en línea detalles del personal y los sitios de redes sociales como LinkedIn están siendo inspeccionadas por criminales con el propósito de encontrar personas con cargos a nivel de junta directiva.

“Los métodos de ataque son tan variados como los que se dirigen contra cualquier otra empresa comercial victimizada por el crimen cibernético, con una prominencia de ataques vía los medios sociales”, dijo Andrew Beckett, director general de Kroll.

La Oficina Nacional de Estadísticas del Reino Unido reportó el 2015 que nueve de cada mil personas habían sido víctimas de uso no autorizado de su información personal. El costo del crimen cibernético a su economía nacional ha sido estimado en más de 30 mil millones de libras.

Muchos ataques consisten en piratear cuentas de correo electrónico o crear cuentas falsas, con el criminal haciéndose pasar por administrador de riqueza contactando a su cliente o viceversa. En vez de los viejos ejercicios de “phishing”, los criminales están dirigiéndose a los pudientes específicamente. “El nombre que utilizamos para esto es ‘caza de ballenas’”, dijo Orla Cox, director de Symantec Security Response.

Mustafa Al-Bassam – antiguo pirata informático– advirtió que la mayoría de las personas, ricas o pobres, no eran simplemente conscientes de los riesgos de compartir información en línea. “LinkedIn es una herramienta muy buena para encontrar los cargos de las personas”, le dijo al Financial Times. “Las personas revelan mucha información públicamente disponible sobre ellas mismas, que es muy útil a los criminales”.

El inspector especial James Phipson, director comercial de crimen económico en la Policía de la City de Londres, dijo que los administradores de riqueza y oficios similares en la industria de servicios financieros se habían convertido en los favoritos en particular.

En una instancia, dijo Phipson, la cuenta de correo electrónico de una víctima fue clonada y los fondos fueron transferidos bajo instrucciones enviadas de esa dirección sin que la víctima o su administrador de riqueza supiera nada al respecto.

Liz Field, jefa ejecutiva de la Asociación de Gestión de Patrimonio, dijo que la escala del problema aumentaba la necesidad de que las empresas reportaran el crimen cibernético.

LinkedIn informó que siempre investigaba presuntas violaciones de sus términos de servicio, incluyendo la creación de perfiles falsos, y tomaba acción inmediata cuando las violaciones eran descubiertas.

INCREMENTO EN ATAQUES A CUENTAS DE CORREO

Neil Deakin, gerente de cumplimiento en Brooks Macdonald, el gestor de patrimonio, dijo que la firma había notado un aumento en los ataques a las cuentas de correo electrónico de sus clientes. “Estamos recibiendo una gran cantidad de peticiones fraudulentas de retirar dinero de sus cuentas de inversión y pasarlo a cuentas de banco que pretenden estar a sus propios nombres, o ir a empresas de dinero efectivo como Western Union”, dijo.