Google y Facebook, estafadas por US$100 millones mediante phishing

Investigación realizada por Fortune revela detalles de una sistemática estafa realizada entre 2013 y 2015, donde un delincuente lituano utilizó tácticas de phishing, suplantación y falsificación para obtener pagos de Google y Facebook por un importe cercano a los 100 millones de dólares.

La información, publicada en exclusiva por Fortune el 27 de abril, indica que un sujeto lituano identificado como Evaldas Rimasauskas, de 48 años de edad, enfrenta en su país una solicitud de extradición presentada por Estados Unidos, bajo cargos de fraude, lavado de dinero y suplantación de identidad con el fin de estafar a empresas estadounidenses.

El sujeto habría falsificado facturas, sellos y otra documentación del fabricante taiwanés de productos electrónicos Quanta Computer, que en su lista de clientes incluye a Facebook, Google y Apple.

La investigación de Fortune habría revelado el nombre de las empresas afectadas, información que había sido mantenido en reserva por las autoridades estadounidenses. Hasta ahora, el Departamento de Justicia de Estados Unidos se había limitado a señalar que una de las víctimas era “una compañía tecnológica multinacional, especializada en servicios y productos relacionados con Internet”, y la segunda “una corporación multinacional que proporciona servicios de redes sociales”.

Según Fortune, las empresas estafadas por Rimasauskas mediante el envío de facturas falsas fueron Google y Facebook. En una declaración pública, Facebook comentó: “hemos recuperado la mayor parte de los fondos poco después de ocurrido el incidente, aparte de haber estado cooperando con la investigación judicial. Un portavoz de Google, por su parte, confirmó la información de Fortune, declarando: “detectamos este fraude perpetrado contra nuestro equipo de gestión de ventas, alertando rápidamente a las autoridades. Hemos recuperado los fondos y nos complace que la situación haya sido resuelta”.

Fortune cuestiona la reserva aplicada al caso, recordando que la legislación estadounidense obliga a las empresas a informar a sus inversores sobre “incidentes relevantes” en que se vean involucradas. Al respecto, comenta que un fraude por decenas de millones de dólares entra indudablemente en esa categoría. La publicación indica que hasta ahora Google ni Facebook han informado a sus inversores sobre el fraude del que fueron víctimas.

Luego precisa, sin embargo, que esta omisión no constituye en sí una infracción. “Mientras que un fraude por US$ 100 millones significaría un golpe enorme para la mayoría de las empresas, para el caso de gigantes como Facebook y Google una pérdida así apenas rozaría sus cuentas, especialmente si las autoridades recuperaron parte del dinero”.

Con todo, a juicio de Mary Jo White, ex directora de la SEC [Comisión de Valores y Cambio], indicó que el “incidente relevante” no sólo radica en la pérdida financiera sino en la posibilidad de perjuicio en la reputación de las empresas, debido a las implicaciones que tiene en cuanto al control interno de sus propios recursos. Facebook y Google optaron por no comentar este punto, aunque fuentes cercanas a ambas empresas señalaron que el fraude perpetrado por Rimasauskas no entra en la categoría de incidente relevante, dado el importe real estafado.

Por su parte, fuentes policiales cercanas a la investigación señalaron a Fortune que el Departamento de Justicia nombrará a las empresas afectadas cuando Rimasauskas enfrente formalmente en Estados Unidos los cargos que enfrenta. Actualmente, el sospechoso se encuentra detenido en Lituania mientras se resuelve la solicitud de extradición presentada por Estados Unidos.

El abogado de Rimasauskas, en tanto, se opone a la extradición señalando que este no tendrá un juicio justo en Estados Unidos. Denunció además lo que calificó de tácticas intimidatorias utilizadas por el FBI durante los interrogatorios, junto con la confiscación de las computadoras de su cliente, “sin que este, su propietario, haya estado presente”.

Fotografía (c) wk1003mike vía Shutterstock

El perímetro de seguridad ha desaparecido, el phishing está triunfando y el ransomware es desenfrenado – Una perspectiva realista sobre ciberseguridad

El 80% de usuarios comerciales no pueden detectar los fraudes de phishing


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022