2020, un a帽o que ya de por s铆 tra铆a consigo la sombra de la pandemia, sum贸 un nuevo desaf铆o para la Fuerza A茅rea de Chile (Fach). Mientras el mundo luchaba contra el Covid-19, un correo sospechoso aterriz贸 en la bandeja de entrada de la Fach. 驴El remitente? Nada menos que la prestigiosa empresa de defensa israel铆, Rafael Advanced Defense Systems Ltd. Pero algo no cuadraba...

馃搶 El anzuelo del ciberdelincuente:

Con la excusa de las restricciones pand茅micas en Israel, el correo solicitaba un "peque帽o" cambio: modificar la cuenta de dep贸sito para un pago no tan peque帽o de US$ 770 mil. Pero, como dice el dicho, "cuando la limosna es grande, hasta el santo desconf铆a". Y la Fach no fue la excepci贸n.

Tras encender las alarmas y contactar directamente a la firma israel铆, la Fach descubri贸 que estaba frente a un intento de phishing. Y aqu铆 viene lo m谩s llamativo: la informaci贸n del impostor no coincid铆a con la oficial de la Fach. 驴Ser铆a posible que la filtraci贸n viniera desde el propio Rafael Advanced Defense Systems?

馃攳 Detalles que desconciertan:

Lo que dej贸 sorprendidos a muchos en la Fach no fue solo el audaz intento de fraude, sino la meticulosidad con la que fue ejecutado.

El correo no era un simple mensaje gen茅rico; estaba cargado de detalles espec铆ficos, desde el monto exacto del contrato hasta el pr贸ximo pago. Esta precisi贸n hizo que, por un momento, incluso los m谩s esc茅pticos dudaran. "Es alarmante la cantidad de informaci贸n que el impostor manejaba", declar贸 un alto mando de la Fach.

Esta situaci贸n pone en evidencia lo detallados que pueden ser los ciberdelincuentes y la necesidad de fortalecer a煤n m谩s nuestros protocolos de seguridad y comunicaci贸n.

馃摑 Ciberseguridad: 隆M谩s vale prevenir que lamentar!

Chile no es ajeno a los peligros del ciberespacio. En 2022, los incidentes de ciberseguridad se dispararon un 31,6%. 隆Es hora de actuar! Se est谩 debatiendo el proyecto de Ley Marco de Ciberseguridad, que busca blindar al pa铆s contra estas amenazas.

馃殌 El ciberespacio es un lugar complejo y la informaci贸n es el tesoro m谩s preciado. La cooperaci贸n y la prevenci贸n son nuestras mejores armas. 隆Mantente seguro y siempre alerta de este tipo de situaciones!

Como Sheriff, frente a estos casos de phishing, aconsejamos lo siguiente:

- Establece siempre en los contratos con proveedores o clientes una secci贸n de COMUNICACIONES. En esta, se definen las partes autorizadas para enviar correos y notificaciones. Importante dejar establecido las personas, correos y tel茅fonos

- Revisa siempre el correo electr贸nico que recibes, principalmente el dominio. Ve si calza con los correos definidos por contrato

- Si el correo electr贸nico o llamado no es a la persona definida por contrato, debe generar una alerta interna de inmediato

Necesito聽evaluar y monitorear el riesgo 24/7 de:

Volver al BLOG