Los cibercriminales están dragando los sitios web de los gestores de patrimonio y las redes sociales para apuntar a los súper ricos y engañarlos para que se deshagan de cientos de millones de libras al año, dicen los expertos en seguridad.
Kroll, el grupo de seguridad, dijo haber visto un aumento en el número de ataques cibernéticos contra los muy acaudalados y aquellos que manejan sus inversiones privadas. Las organizaciones que publican en línea detalles del personal mayor y los sitios de redes sociales como LinkedIn están siendo inspeccionadas por criminales con el propósito de encontrar personas con cargos a nivel de junta directiva.
"Los métodos de ataque son tan variados como los que se dirigen contra cualquier otra empresa comercial victimizada por el crimen cibernético, con una prominencia de ataques vía los medios sociales", dijo Andrew Beckett, director general de Kroll.
La Oficina Nacional de Estadísticas del Reino Unido reportó el año pasado que nueve de cada 1,000 personas habían sido víctimas de uso no autorizado de su información personal. El costo del crimen cibernético a su economía nacional ha sido estimado en más de 30 mil millones de libras (43 mil 731 millones de dólares).
Muchos ataques consisten en piratear cuentas de correo electrónico o crear cuentas falsas, con el criminal haciéndose pasar por administrador de riqueza contactando a su cliente o viceversa. En vez de los viejos ejercicios de "phishing" — enviar miles de correos electrónicos anónimos con la esperanza de una respuesta — los criminales están dirigiéndose a los pudientes específicamente. "El nombre que utilizamos para esto es 'caza de ballenas'", dijo Orla Cox, director de Symantec Security Response.
Mustafa Al-Bassam — antiguo pirata informático que recibió una sentencia suspendida de 20 meses en 2013 por "mal uso de computadoras" — advirtió que la mayoría de las personas, ricas o pobres, estaban simplemente inconscientes de los riesgos de compartir información en línea. "LinkedIn es una herramienta muy buena para encontrar los cargos de las personas", le dijo al Financial Times. "Las personas publican mucha información públicamente disponible sobre ellas mismas que son muy útiles a los criminales".
El inspector especial James Phipson, director comercial de crimen económico en la policía de la City de Londres, dijo que los administradores de riqueza y oficios similares en la industria de servicios financieros se habían convertido en los favoritos en particular.
En una instancia, dijo Phipson, la cuenta de correo electrónico de una víctima fue clonada y los fondos fueron transferidos bajo instrucciones enviadas de esa dirección sin que la víctima o su administrador de riqueza supiera nada al respecto.
Neil Deakin, gerente de cumplimiento en Brooks Macdonald, el gestor de patrimonio, dijo que la firma había notado un aumento en los ataques a las cuentas de correo electrónico de sus clientes. "Estamos recibiendo una gran cantidad de peticiones fraudulentas de retirar dinero de sus cuentas de inversión y pasarlo a cuentas de banco que pretende estar en sus propios nombres, o ir a empresas de dinero efectivo como Western Union", dijo.
Liz Field, jefa ejecutiva de la Asociación de Gestión de Patrimonio, dijo que la escala del problema aumentaba la necesidad de que las empresas reportaran el crimen cibernético.
LinkedIn dijo que siempre investigaba sospechadas violaciones de sus términos de servicio, incluyendo la creación de perfiles falsos, y tomaba acción inmediata cuando las violaciones eran descubiertas.
También te puede interesar:
La generación millennial no tiene muchos privilegios
México, el emergente que resiste la turbulencia global
Enero es para reducir las largas horas de trabajo, no el alcohol
Financial Times