Episodio # 2 — La empresa que se quedó en pausa por un clic

Episodio # 2 — La empresa que se quedó en pausa por un clic

Escrito por DivisiónCero Oct 06, 2021 cibercrimen episodios

Modalidad Delictiva: Ingeniería Social

Caso hipotético

Era un diciembre, las ventas por comercio electrónico estaban desbordadas, Don Ancizar propietario de una empresa en Colombia, la cual en el marketplace “MercadoOpen.com” (Hipotético), estaba entre las diez con mayores ventas.

Al llegar a la oficina su grupo de ingenieros y de ventas, lo miraban con preocupación, al consultarles qué sucedía, le informaron que no podían ingresar a la plataforma del marketplace, toda su operación estaba quieta, pasó de facturar millones a tener ventas por cero pesos.

Marketplace: Plataforma que permite la venta y compra a sus usuarios, ejemplos: OLX, Mercado Libre, Marketplace de Facebook, entre otros…

¿Qué le sucedió a la empresa de Don Ancizar? 🤔

Don Ancizar llamó a un amigo conocedor del tema del derecho informático y él lo puso en línea con el investigador Peter Vargas, al hablar con el investigador, su estado era de preocupación total, el investigador fue hasta el sitio a atender el incidente informático.

En el sitio, al escuchar cada relato, solo se tenía que el día anterior se recibieron varios correos electrónicos de problemas técnicos en el marketplace.

Al inspeccionar los mensajes de datos, se encuentra que los mismos se originan desde la cuenta soporte@MerrcadoOpen.com… ¿Ya encontraron la diferencia? 😉

La encargada de atención al cliente dice que los mensajes son reales, porque ella recibió soporte directo del marketplace, al verificar ese soporte, Peter encuentra que un ciberdelincuente ingresa al chat de la empresa de Don Ancizar, suplantando a MercadoOpen; básicamente, a la asesora le enviaron un enlace que al ingresar, era un chat en tiempo real con características similares al chat oficial de MercadoOpen, mientras la “asesoraban” para solucionar los problemas, le enviaron unos mensajes de correo electrónico con links de ingreso a la plataforma. (Phishing, eso lo vimos en el capítulo anterior 😉)

Modus Operandi: Los ciberdelincuentes fueron contratados por la competencia de Don Ancizar, los atacantes adquirieron un dominio similar al oficial del marketplace, la diferencia era una “r” adicional, también utilizaron una plataforma gratuita de chat para atención al usuario y le colocaron el logo oficial de MercadoOpen, en el mismo sentido, crearon un Phishing de ingreso a la plataforma.

Uno de los factores más sobresalientes fue la estrategia del ataque, las herramientas estaban listas, pero aquí el tiempo fue el rey, solo colóquense en los zapatos de la secretaria y la de atención al usuario, imagínense todo lo que sucedió y en tan poco tiempo. Crean correos falsos de problemas en la plataforma, al mismo tiempo contactan al chat para “solucionar”, vuelven y envían correos falsos para el “restablecimiento” de la contraseña, por último, súmele a todo eso el estrés que tiene la operación de la compañía.

Imaginen este ataque un viernes negro… puede llevar a la quiebra a una empresa.

Bonus del Modus Operandi: Cuando la empresa de Don Ancizar logra restablecer su cuenta en Mercado Open, esta cuenta tiene una pasarela de pago para las compras directas en Mercado Open, tenía un saldo de $47.000.000 millones de pesos y se lo transfirieron a otra cuenta.

En este escenario no “hackearon” el sistema, “hackearon” la mente de la secretaria y la de atención al usuario.

Conducta punible 1: Artículo 269G: Suplantanción de sitios web para capturar datos personales. Cuando crean la página falsa de ingreso a la plataforma del marketplace.

Conducta punible 2: Artículo 269A: Acceso Abusivo a Sistema Informático. Se presenta cuando ingresan sin autorización a la cuenta de la empresa de Don Ancizar del marketplace.

Conducta punible 3: Artículo 269J: Transferencia No Consentida de Activos. Se presenta cuando transfiere sin autorización el saldo de la pasarela de pago a un tercero,

Conducta punible 4: Artículo 269I: Hurto por Medios Informáticos. Cuando la pasarela de pago queda el saldo en cero pesos.

Recomendaciones y errores de la víctima

  • Capacitación al personal sobre Ciberseguridad.
  • Establecer protocolos de restablecimiento de contraseñas.
  • Establecer en la pasarela de pago una cuenta oficial para transferencia, no dejar abierto para cualquier cuenta.
  • Instaura la denuncia penal, la cual es una descripción detallada y cronológica de los hechos. En Colombia, lo puede realizar de manera virtual, mediante el aplicativo ADenunciar.

Recomendaciones para Fiscales e Investigadores

  • Estudie el artículo — Tip 6 — Como rastrear un ataque con fuente abiertas
  • Preservar los mensajes de correo electrónico, con los protocolos de evidencia digital.
  • Búsqueda selectiva en base de datos para las direcciones IP obtenidas en los correos electrónicos, al marketplace y a la pasarela de pago.


Autor DivisiónCero

DivisiónCero

DivisiónCero es una plataforma de automatización e innovación en Investigación por Internet

» Más información sobre DivisiónCero

Cada tutorial en DivisiónCero es creado por un equipo de expertos para que cumpla con nuestros altos estándares de calidad.

¿Qué piensas?

Política de Comentarios de DivisiónCero: Los comentarios más útiles son los que se escriben con el objetivo de aprender de otros lectores o de ayudarlos, después de leer todo el artículo y todos los comentarios anteriores. Las quejas y los insultos por lo general no serán suficientes aquí.

Seguir Aprendiendo

Categorías de los tutoriales relacionados: cibercrimen episodios