2020, un año que ya de por sí traía consigo la sombra de la pandemia, sumó un nuevo desafío para la Fuerza Aérea de Chile (Fach). Mientras el mundo luchaba contra el Covid-19, un correo sospechoso aterrizó en la bandeja de entrada de la Fach. ¿El remitente? Nada menos que la prestigiosa empresa de defensa israelí, Rafael Advanced Defense Systems Ltd. Pero algo no cuadraba...
.png)
📌 El anzuelo del ciberdelincuente:
Con la excusa de las restricciones pandémicas en Israel, el correo solicitaba un "pequeño" cambio: modificar la cuenta de depósito para un pago no tan pequeño de US$ 770 mil. Pero, como dice el dicho, "cuando la limosna es grande, hasta el santo desconfía". Y la Fach no fue la excepción.
Tras encender las alarmas y contactar directamente a la firma israelí, la Fach descubrió que estaba frente a un intento de phishing. Y aquí viene lo más llamativo: la información del impostor no coincidía con la oficial de la Fach. ¿Sería posible que la filtración viniera desde el propio Rafael Advanced Defense Systems?
🔍 Detalles que desconciertan:
Lo que dejó sorprendidos a muchos en la Fach no fue solo el audaz intento de fraude, sino la meticulosidad con la que fue ejecutado.
El correo no era un simple mensaje genérico; estaba cargado de detalles específicos, desde el monto exacto del contrato hasta el próximo pago. Esta precisión hizo que, por un momento, incluso los más escépticos dudaran. "Es alarmante la cantidad de información que el impostor manejaba", declaró un alto mando de la Fach.
Esta situación pone en evidencia lo detallados que pueden ser los ciberdelincuentes y la necesidad de fortalecer aún más nuestros protocolos de seguridad y comunicación.
📝 Ciberseguridad: ¡Más vale prevenir que lamentar!
Chile no es ajeno a los peligros del ciberespacio. En 2022, los incidentes de ciberseguridad se dispararon un 31,6%. ¡Es hora de actuar! Se está debatiendo el proyecto de Ley Marco de Ciberseguridad, que busca blindar al país contra estas amenazas.
🚀 El ciberespacio es un lugar complejo y la información es el tesoro más preciado. La cooperación y la prevención son nuestras mejores armas. ¡Mantente seguro y siempre alerta de este tipo de situaciones!
Como Sheriff, frente a estos casos de phishing, aconsejamos lo siguiente:
- Establece siempre en los contratos con proveedores o clientes una sección de COMUNICACIONES. En esta, se definen las partes autorizadas para enviar correos y notificaciones. Importante dejar establecido las personas, correos y teléfonos
- Revisa siempre el correo electrónico que recibes, principalmente el dominio. Ve si calza con los correos definidos por contrato
- Si el correo electrónico o llamado no es a la persona definida por contrato, debe generar una alerta interna de inmediato
