Investigan estafa informática alrededor de una transferencia entre el club PSG y Boca Juniors | WeLiveSecurity

Investigan estafa informática alrededor de una transferencia entre el club PSG y Boca Juniors

Los atacantes habrían utilizado técnicas de ingeniería social para suplantar la identidad de uno de los clubes a través del correo y así llevar adelante el engaño que derivó en el robo de más de 500.000 euros

Los atacantes habrían utilizado técnicas de ingeniería social para suplantar la identidad de uno de los clubes a través del correo y así llevar adelante el engaño que derivó en el robo de más de 500.000 euros

La Justicia Argentina investiga el robo de más de medio millón de euros que el club francés Paris Saint Germain (PSG) transfirió al club argentino Boca Juniors como parte del pago por la compra del jugador argentino de fútbol Leandro Paredes. Al parecer, los autores del delito informático suplantaron la identidad del club argentino para intercambiar correos con el club francés a través de los cuales Boca Juniors indicaba al PSG cómo realizar la transferencia, informa Infobae.

Los responsables detrás del robo utilizaron técnicas de ingeniería social para engañar a una de las partes y utilizaron un dominio que era bocajuniors.com.an, que es igual al legítimo salvo por la última letra, ya que el oficial es bocajuniors.com.ar. De estos detalles se dieron cuenta las autoridades del club Boca una vez que desde Francia enviaron una serie de correos en los que habían intercambiado supuestos funcionarios de Boca con sus pares del club parisino y a través de los cuales el PSG demostraba ante el reclamo de Boca que el pago efectivamente se había realizado.

Todo esto ocurrió durante los meses de marzo y abril, luego de que Boca reclamara al club francés que el dinero no se había depositado.

Según detalla el medio argentino, una vez que se analizaron los correos que los estafadores -simulando ser representantes del club Boca Juniors- intercambiaron con el club francés entendieron que estaban ante una estafa. A partir de los correos se pudo detectar que el dinero había sido transferido a una cuenta bancaria en Nueva York y desde ahí se trasfirió a una cuenta bancaria en México, perteneciente a la firma que figura como “OM IT Solutions S.A de CV”.

Tras la denuncia ante la Justicia, se inició una investigación que derivó en la solicitud por parte del fiscal de que se lleve adelante un peritaje informático para averiguar desde qué lugar ingresaron para enviar los falsos correos. Asimismo, la institución deportiva argentina decidió incautar varias computadoras de los empleados del club vinculados al proceso de la transferencia con la intención de colaborar con la investigación.

Esta no es la primera vez que cibercriminales derivan fondos relacionados a una transferencia por un jugador de fútbol. A principios del año pasado, por ejemplo, sucedió algo muy similar entre el club italiano Lazio y el holandés Feyenoord, cuando un atacante a través del correo se hizo pasar por una persona del club holandés para reclamar a la institución italiana un pago por el traspaso del jugador Stefan De Vrij. De esta manera, el cibercriminal logró roba a Lazio dos millones de euros que fueron depositados en una cuenta bancaria que no pertenece al Feyenoord, afirma el medio italiano IlTempo.

El dinero es uno de los principales objetivos que impulsan al cibercrimen, y dado los montos de dinero que un deporte como el fútbol mueve, no es extraño que las entidades deportivas y las transferencias formen parte del interés de los cibercriminales.

Por otra parte, es importante recordar que diversos estudios realizados por empresas de tecnología y compañías de seguridad a lo largo de los últimos años han demostrado que un altísimo porcentaje de los ataques informáticos son consecuencia de errores humanos. Esto demuestra que más allá de la tecnología que implementemos para mejorar la seguridad de nuestra empresa u hogar, la educación es la pieza más importante para prevenir incidentes de seguridad, ya que un descuido, como por ejemplo no prestar la debida atención a una dirección de correo para detectar a tiempo que se trata de un engaño, puede tener importantes consecuencias.

Discusión