Ni siquiera los gigantes de la tecnología se pueden proteger a sí mismos del phishing. Facebook y Google han sido identificados como víctimas de una estafa cibernética de $100 millones de dólares que involucra phishing de correo electrónico y falsos proveedores.
Según una investigación reportada por la revista Fortune, las dos empresas con sede en Silicon Valley, California, fueron defraudadas por un hombre lituano de 48 años que logró extraerles más de $100 millones de dólares.
Evaldas Rimašauskas, planificó y ejecutó presuntamente un elaborado ardid que implicaba hacerse pasar por Quanta Computer, un fabricante de electrónicos de Taiwán cuyos clientes incluyen a Google y Facebook, dijo Fortune. Según el Departamento de Justicia de Estados Unidos, Rimašauskas llevó a cabo su operación ilegal durante dos años, falseando direcciones de correo electrónico, facturas y sellos corporativos.
Según los investigadores, su plan funcionó. Rimašauskas defraudó con éxito los departamentos de contabilidad en Google y Facebook, convenciéndolos de transferir decenas de millones de dólares que ellos pensaban estaban enviando a Quanta Computer. Para cuando las empresas se dieron cuenta de lo que estaba pasando, el ladrón había acumulado más de $100 millones de dólares en cuentas bancarias en toda Europa oriental.
En un comunicado enviado a Fortune, Facebook señaló: “Recuperamos la mayor parte de los fondos poco después del incidente y hemos estado cooperando con la policía en su investigación”. Google hizo eco de esto diciendo que había detectado el fraude contra su equipo de gestión de proveedores y rápidamente alertó a las autoridades. “Recuperamos los fondos y estamos contentos de que este asunto esté resuelto”, agregó.
En cuanto a Rimašauskas, el lituano niega haber cometido algún delito. “Rimasšauskas no puede esperar un juicio justo e imparcial en Estados Unidos. La incertidumbre se incrementa aún más teniendo en cuenta el comportamiento de los agentes del FBI durante los interrogatorios de Rimašaukas, quienes lo atemorizaron con largos años en prisiones estadounidenses, y transfirieron sin la presencia del propietario computadoras a funcionarios estadounidenses”, escribió en un correo electrónico a la revista la abogada del acusado, Linas Kuprusevičius.
Fortune también plantea la cuestionable decisión de los dos gigantes de no hacer público el incidente ni de compartirlo con sus accionistas. La omisión no viola las leyes de valores estadounidenses, pero sí pueden resultar en un golpe a su reputación.
“Este caso debe servir como un llamado de atención a todas las empresas, incluso las más sofisticadas, que también pueden ser víctimas de ataques de phishing por los ciberdelincuentes”, dijo el entonces fiscal general interino de EE.UU., Joon H. Kim, cuando el Departamento de Justicia anunció la detención de Kuprusevičius el 21 de marzo.
