Cibercriminales accedieron a los sistemas informáticos de ENAP en un intento de ciberfraude millonario

Comparte en redes sociales

Facebook
Twitter
LinkedIn
WhatsApp

Cibercriminales accedieron a los sistemas informáticos de ENAP en un intento de ciberfraude millonario

BioBío Chile reportó una brecha de seguridad en los sistemas informáticos de la Empresa Nacional del Petróleo.

Este fin de semana la Unidad de Investigación de BioBío Chile reportó que un grupo de cibercriminales llamados SilverTerrier lograron infiltrarse en los sistemas informáticos de ENAP, accediendo a información secreta y consiguiendo que la empresa les transfiriera un millonario monto. Sin embargo, una alerta bancaria pudo detener la transacción fraudulenta.

¿Cómo sucedió?

Fue a través de un correo electrónico a uno de los ejecutivos de la empresa que comenzó la comunicación con los cibercriminales, quienes estaban suplantando la identidad de un proveedor legítimo de Nigeria.

En febrero, el suplantador interceptó una cadena de correos electrónicos, y solicitó cambiar los datos bancarios de la empresa a la que se le debía pagar una factura real.

Sin siquiera sospechar, el ejecutivo gestionó el cambio de los datos de transferencia para concretar el pago. Pasarían 10 días antes de que se dieran cuenta del error, siendo alertados por el banco receptor en Nigeria de la inconsistencia en los datos del proveedor.

Si no hubiese sido por esa notificación, ENAP hubiese sido víctima de mucho más que una brecha de seguridad digital, desembolsando millones a cibercriminales internacionales.

Suplantación de Identidad

Sin dejarse detener, los cibercriminales realizaron un segundo ataque a través de ingeniería social, ingresando a los sistemas de tratamiento de información de ENAP. Esto les permitió iniciar una campaña de phishing desde la casilla oficial del Director de Compras de Crudos y Trading de la compañía.

Con su nombre, enviaron múltiples enlaces maliciosos a un sitio web desconocido, a cuentas corporativas internas y externas, asociadas a la firma chilena.

A partir de estos hechos, se inició una auditoria forense que logró determinar el modus operandi de los atacantes, y se presentó una denuncia y querella ante los tribunales de justicia, que permitirá establecer las responsabilidades de quienes participaron del ilícito.

¿Cómo evitar un fraude electrónico corporativo?

Un Business Email Compromise, o BEC por sus siglas en inglés, se refiere a un tipo de fraude electrónico que ataca tanto a empresas, entidades gubernamentales, e individuos que realizan y solicitan transferencias bancarias legítimas.

Este tipo de brecha de seguridad se materializa cuando un individuo compromete su correo electrónico corporativo o personal, cayendo en un engaño tipo phishing, que lo lleva a realizar una transferencia de fondos no autorizada, o dando acceso a billeteras digitales y datos bancarios sensibles.

Todos corremos riesgo de ser objeto de este tipo de ataques, pero no todos los ataques son exitosos. Si ENAP hubiese solicitado  a todos sus proveedores contar con protocolo DMARC implementado, esto no hubiese sucedido.

Los beneficios de la implementación DMARC son muchísimos, entre ellos el aumento de la capacidad de entrega de correos electrónicos, como también una mejora en la reputación del dominio. Pero principalmente, DMARC es la primera línea de defensa contra phishing, malware, y ransomware.

DMARC, o la Autenticación de Mensajes Basada en Dominios (Domain-based Message Authenticacion, Reporting and Conformance) es un protocolo de autenticación de correos electrónicos, que ha sido promovida por empresas líderes de la industria tecnológica como Google, Microsoft, y Apple, porque ayuda a blindar los dominios y mejorar los aspectos de seguridad de correos electrónicos.

Cuando implementa el protocolo DMARC en su organización, asegura que los emails enviados desde sus casillas están siendo enviados desde fuentes legítimas y autorizadas. Además, DMARC permite a sus servidores bloquear mensajes que parezcan sospechosos, o enviados desde fuentes dudosas. De ese modo, el riesgo de enviar o recibir malware vía emails falsos es minimizado.

La CISA (Cybersecurity and Infraestructure Security Agency) del gobierno de los Estados Unidos, en su Guía de protección contra el Ransomware, recomienda la implementación profesional de DMARC en todas las organizaciones, incluyendo entidades públicas, lo antes posible.

En Seguridad América contamos con las soluciones más sólidas de protección de dominios y correos electrónicos, y ayudamos a las organizaciones a implementar correctamente los protocolos SPF, DKIM y DMARC, además de filtros AntiSpam, Firewall, Antivirus multicapas, y concientización de personal.

No exponga a su organización, contáctenos hoy para obtener una asesoría de ciberseguridad gratuita.

 

26 septiembre, 2022

Poder Judicial informó hacer sido víctima de un “virus informático"...

20 septiembre, 2022

Filtraron 400.00 correos electrónicos de la institución militar chilena...

29 agosto, 2022

Los sistemas del SERNAC llevan cinco días secuestrados...

22 agosto, 2022

Las instituciones argentinas son puestas a prueba una vez más...