Localidad del Estado de Florida Perdió 700 mil Dólares por Ataque de spear Phishing

De acuerdo a reportes oficiales de la ciudad de Nápoles, Florida, cibercriminales que se hicieron pasar por una compañía de construcción lograron burlar la ciberseguridad de una oficina municipal, y lograron que una persona del staff transfiriera el dinero a una cuenta en un portal bancario falso, provisto por los criminales, mientras se hacía pasar por la firma Wright Construction Group, la que está prestando servicios a la ciudad reparando calles.

El administrador de la ciudad, Charles Chapman, confirmó que la cantidad defraudada alcanzaba los $US 700 mil dólares a través de un spear-phishing. El funcionario explicó que se trató de un ataque aislado y que los datos almacenados por la ciudad no se vieron involucrados. También señaló que existía una investigación en curso sobre el asunto.

“Los sistemas de datos de la ciudad son seguros y protegidos. Este ataque no fue malware o ransomware. No se produjo ninguna violación de datos. La Ciudad ha realizado y continuará realizando mejoras en nuestros sistemas de tecnología de la información”, fue parte de la declaración proporcionada por Chapman en entrevista con el Miami Herald.

El personal de tecnología de la ciudad señaló que tomaron todas las medidas preventivas para frustrar este tipo de amenazas cibernéticas, pero como el ataque fue sofisticado, el robo de fondos no pudo ser bloqueado a tiempo.

Los portavoces de la ciudad señalaron que, pese al cuantioso robo, no se Vieron afectados los trabajos de la compañía ni los recursos para pagar por los servicios prestados.

Fuentes:
Naples daily News / Cyber Security Insiders / Cyware