Cíbercriminales se enfocan en súper ricos

Kroll, el grupo de seguridad, dijo haber visto un aumento en el número de ataques cibernéticos contra los muy acaudalados y aquellos que manejan sus inversiones privadas. Las organizaciones que publican en línea detalles del personal mayor y los sitios de redes sociales como LinkedIn están siendo inspeccionadas por criminales con el propósito de encontrar personas con cargos a nivel de junta directiva.
“Los métodos de ataque son tan variados como los que se dirigen contra cualquier otra empresa comercial victimizada por el crimen cibernético, con una prominencia de ataques vía los medios sociales”, dijo Andrew Beckett, director general de Kroll.
La Oficina Nacional de Estadísticas del Reino Unido reportó el año pasado que nueve de cada 1,000 personas habían sido víctimas de uso no autorizado de su información personal. El costo del crimen cibernético a su economía nacional ha sido estimado en más de ₤30 mil millones.
Muchos ataques consisten en piratear cuentas de correo electrónico o crear cuentas falsas, con el criminal haciéndose pasar por administrador de riqueza contactando a su cliente o viceversa. En vez de los viejos ejercicios de “phishing” — enviar miles de correos electrónicos anónimos con la esperanza de una respuesta — los criminales están dirigiéndose a los pudientes específicamente. “El nombre que utilizamos para esto es ‘caza de ballenas’”, dijo Orla Cox, director de Symantec Security Response.
Mustafa Al-Bassam — antiguo pirata informático que recibió una sentencia suspendida de 20 meses en 2013 por “mal uso de computadoras” — advirtió que la mayoría de las personas, ricas o pobres, estaban simplemente inconscientes de los riesgos de compartir información en línea. “LinkedIn es una herramienta muy buena para encontrar los cargos de las personas”, le dijo al Financial Times. “Las personas publican mucha información públicamente disponible sobre ellas mismas que son muy útiles a los criminales”.
El inspector especial James Phipson, director comercial de crimen económico en la policía de la City de Londres, dijo que los administradores de riqueza y oficios similares en la industria de servicios financieros se habían convertido en los favoritos en particular.
En una instancia, dijo el Sr. Phipson, la cuenta de correo electrónico de una víctima fue clonada y los fondos fueron transferidos bajo instrucciones enviadas de esa dirección sin que la víctima o su administrador de riqueza supiera nada al respecto.
Neil Deakin, gerente de cumplimiento en Brooks Macdonald, el gestor de patrimonio, dijo que la firma había notado un aumento en los ataques a las cuentas de correo electrónico de sus clientes. “Estamos recibiendo una gran cantidad de peticiones fraudulentas de retirar dinero de sus cuentas de inversión y pasarlo a cuentas de banco que pretende estar en sus propios nombres, o ir a empresas de dinero efectivo como Western Union”, dijo.
Liz Field, jefa ejecutiva de la Asociación de Gestión de Patrimonio, dijo que la escala del problema aumentaba la necesidad de que las empresas reportaran el crimen cibernético.
LinkedIn dijo que siempre investigaba sospechadas violaciones de sus términos de servicio, incluyendo la creación de perfiles falsos, y tomaba acción inmediata cuando las violaciones eran descubiertas.
Hugo Greenhalgh (c) 2016 The Financial Times Ltd. All rights reserved
Fuente: Financial Times