Las galerías de arte y los comerciantes en el Reino Unido han perdido cientos de miles de libras después de ser atacados por piratas informáticos por correo electrónico.

Monitorear, Interceptar y Reemplazar

La estafa de ingeniería social, conocida como ataque 'man-in-the-email' (man in the middle / MITM), que también ha funcionado en comerciantes de arte de EE. UU., implica piratear la cuenta de correo electrónico de los objetivos, en este caso, Londres. comerciantes de arte Luego, los piratas monitorearon la correspondencia por correo electrónico con los clientes de la galería e interceptaron y desviaron los pagos de los clientes. Esto implicó interceptar facturas en PDF reales enviadas a los clientes e intercambiarlas con facturas fraudulentas con instrucciones para enviar pagos a una cuenta diferente.

También se informó que el truco se ha utilizado para robar los pagos realizados por las galerías a sus artistas. Después de que los piratas informáticos recibieron el dinero, se cree que se trasladó a ubicaciones imposibles de rastrear.

Al menos nueve víctimas

Los informes indican que al menos las galerías de arte y los comerciantes de arte en los EE. UU. y ahora en Londres han sido víctimas de los piratas informáticos, y aunque no se ha dado una cifra exacta de las pérdidas, la naturaleza de los productos con los que comercian las víctimas indica que podrían van desde decenas de miles a millones de libras hasta la fecha.

Prevenido

Se informa que la Sociedad de Comerciantes de Arte de Londres advirtió previamente a sus miembros sobre el fraude por correo electrónico y ha publicado más materiales de seguridad cibernética luego de esta última estafa.

Pasos iniciales para prevenir más fraudes

El London Evening Standard informó que una forma en que la galería Mayfair (Simon Lee) y la galería Thomas Dane en St. James han respondido a este último ataque es revisando sus procedimientos de facturación, por ejemplo, la galería de Simon Lee ahora emite una advertencia estándar sobre fraude cibernético con cada factura, y el contador del comerciante confirma los datos bancarios con los clientes por teléfono.

¿Qué significa esto para tu negocio?

El fraude en línea ha ido en aumento desde hace algún tiempo. Las cifras de Netcraft (2016) muestran que el 95% de los servidores carecen de características de seguridad HSTS y son propensos a ataques MITM. MITM también se está extendiendo desde las conexiones de escritorio a los móviles, e incluso al espacio IOT.

Los programas de spyware y malware (que a menudo llegan por correo electrónico) son dos de las causas principales de los ataques MITM y, por lo tanto, las empresas pueden tratar de protegerse contra este tipo de ataques con medidas iniciales, como ser proactivos en la renovación de los programas y parches antivirus, y realizar exploraciones periódicas en busca de malware. También es importante concienciar al personal y educarlo sobre los peligros de abrir correos electrónicos desconocidos. Otras medidas que las empresas pueden tomar para ayudarse a sí mismas incluyen:

• Introducir procesos de autenticación de varias etapas.
• Disponer de un procedimiento (verificación/autenticación/autorización) para cualquier solicitud de datos bancarios, pagos, transferencias de dinero, etc.
• Empoderar y animar al personal a hacer preguntas y realizar comprobaciones siempre que surjan sospechas.
• Evite visitar o intercambiar información en cualquier sitio web que no tenga la seguridad de HTTPS.
• Asegúrese de tener la última versión de su servidor y deshabilite las versiones antiguas de los protocolos de seguridad.
• Evite el uso de puntos de acceso públicos gratuitos y, si no tiene otra opción que usarlos, use una red privada virtual o un complemento SSL.
• Implemente la autenticación basada en certificados para todas las máquinas y dispositivos de los empleados.