Uno de los responsables financieros de Leoni AG fue engañado para hacer una transferencia a una cuenta de banco incorrecta. La CFO de la fábrica en Rumania recibió un email falsificado que parecía venir de uno de los máximos ejecutivos en Alemania. Las acciones cayeron entre un 5 y un 7% a raíz de la noticia.
Si las empresas tuvieran costumbre de usar firma electrónica para los emails quizá no pasarían estas cosas (aunque también podían haberlo comprobado por teléfono). Con los certificados de la FNMT se pueden firmar y cifrar mensajes.
#10 Lo veo y lo subo.
Si los proveedores y administradores de hosting y servicios de correo implementaran SPF+DKIM=DMARC no pasarían estas cosas.
La suplantación de correo sería bastante más compleja.
Se tarda un pedo en montarla y almenos en mi caso estoy rechazando un huevo de correo que intenta suplantar a teceros.
#10#19 Por muchos impedimientos tecnológicos que pongas los ladrones van a seguir robando. Si lo pueden hacer online bien, y si tienen que secuestrar a la familia alguien para conseguir las claves electrónicas lo harán.
#10 Es que si no usaron firma digital (PGP, GPG, etc) es para meterlos presos por incompetentes. Coño que es lo más básico en seguridad... y muchísimo más si es para transferir tanta pasta... deben ser de la escuela de la Hillary...
#24 Son parte del 99% de personas que envían sus mensajes sin firmar y sin cifrar (si no lo cifras como poco les estás dejando ver el email al servidor remitente y al de destino).
Hay varios motivos:
* Lo tienen que usar tanto emisor como receptor, por lo que aunque yo quiera comunicarme de forma segura con Atención al Cliente de mi compañía telefónica si ellos no lo usan no hay nada que hacer (quizá se puede intentar enviándoles el mensaje cifrado para el mismo certificado FNMT con el que firman las facturas electrónicas, pero seguramente se nieguen a intentar verlo).
* La mayoría de los sistemas de firma electrónica para usuario requieren importar las claves públicas de cada usuario con el que te quieras escribir manualmente, eso puede añadir un extra de seguridad pero es engorroso, aunque GPG se puede configurar para funcionar de otra manera:
#22 Ok. Pensaba que era broma. De todas formas, hoy me enterado que nuestro basurero electrónico está en Gana, no en Marruecos. La verdad es que no sé que habías entendido.
#13 ¿cómo? o estás de coña o no entendiste mi comentario. Somos nosotros los que mandamos los contenedores de mierda a África (o así lo tengo entendido yo), así que lo de llamarme racista no sé por donde se sostiene
#1 Desde la República Checa.
Y me pregunto yo, hoy en día que está todo informatizado, no hay forma de saber a dónde ha ido a parar ese dinero? o quién lo ha recibido? joder, que no son 30 euros para pasar desapercibidos!
Seguro que si ofrecen el 50% del dinero si éste es recuperado, junto a las cabezas de los timadores, hay alguien que va a vivir un pelín intranquilo durante una buena temporada...
No me creo nada, esto no son piratas ucranianos que sablean cincuenta euros de una cuenta. Aunque hubieran conseguido que les hicieran la transferencia, alguien se cree que es tan fácil de retirar 44 millones de un banco europeo? Es como escapar de la policía dejando un rastro de pintura amarilla en el suelo.
Comentarios
Si las empresas tuvieran costumbre de usar firma electrónica para los emails quizá no pasarían estas cosas (aunque también podían haberlo comprobado por teléfono). Con los certificados de la FNMT se pueden firmar y cifrar mensajes.
#10 Lo veo y lo subo.
Si los proveedores y administradores de hosting y servicios de correo implementaran SPF+DKIM=DMARC no pasarían estas cosas.
La suplantación de correo sería bastante más compleja.
Se tarda un pedo en montarla y almenos en mi caso estoy rechazando un huevo de correo que intenta suplantar a teceros.
#10 #19 Por muchos impedimientos tecnológicos que pongas los ladrones van a seguir robando. Si lo pueden hacer online bien, y si tienen que secuestrar a la familia alguien para conseguir las claves electrónicas lo harán.
#10 Es que si no usaron firma digital (PGP, GPG, etc) es para meterlos presos por incompetentes. Coño que es lo más básico en seguridad... y muchísimo más si es para transferir tanta pasta... deben ser de la escuela de la Hillary...
#24 Son parte del 99% de personas que envían sus mensajes sin firmar y sin cifrar (si no lo cifras como poco les estás dejando ver el email al servidor remitente y al de destino).
Hay varios motivos:
* Lo tienen que usar tanto emisor como receptor, por lo que aunque yo quiera comunicarme de forma segura con Atención al Cliente de mi compañía telefónica si ellos no lo usan no hay nada que hacer (quizá se puede intentar enviándoles el mensaje cifrado para el mismo certificado FNMT con el que firman las facturas electrónicas, pero seguramente se nieguen a intentar verlo).
* La mayoría de los sistemas de firma electrónica para usuario requieren importar las claves públicas de cada usuario con el que te quieras escribir manualmente, eso puede añadir un extra de seguridad pero es engorroso, aunque GPG se puede configurar para funcionar de otra manera:
https://wiki.archlinux.org/index.php/GnuPG#Change_trust_model
Los cobres que entran por los que salen.
Hola, soy el abogado de un Principe Nigeriano. No ha sido un timo. En cuanto lo liberemos devolveremos el dinero.
#22 Ok. Pensaba que era broma. De todas formas, hoy me enterado que nuestro basurero electrónico está en Gana, no en Marruecos. La verdad es que no sé que habías entendido.
#23 que acababa en Marruecos por que lo roban...
#13 ¿cómo? o estás de coña o no entendiste mi comentario. Somos nosotros los que mandamos los contenedores de mierda a África (o así lo tengo entendido yo), así que lo de llamarme racista no sé por donde se sostiene
#17 entonces no lo entendí, me habia sonado a tal.
Que las transferencias bancarias sigan siendo vulnerables a estafas de este tipo da que pensar, no?
Madre mía. Desde Alemania estafando a los rumanos. El mundo al revés.
Es un poco rocambolesca esta historia. Me la voy a leer.
#1 Y Rumanía fabrica el cable con nuestro cobre
#4 Juraría que nuestro cobre acaba en Marruecos
#6 otra racista!
#4 que se vaya Vd. a la mierda ya con su racismo trasnochado!
#12 Los rumanos son de nuestra misma raza
#1 Desde Alemania, no. La CFO de la fábrica en Rumania recibió un email falsificado que parecía venir de uno de los máximos ejecutivos en Alemania.
#1 Desde la República Checa.
Y me pregunto yo, hoy en día que está todo informatizado, no hay forma de saber a dónde ha ido a parar ese dinero? o quién lo ha recibido? joder, que no son 30 euros para pasar desapercibidos!
#8 Solamente es un registro en una base de datos
#8 Si hay manera, el problema es que la cuenta de destino seguramente estará en algun sitio donde haya secreto bancario.
#1 sois racistas en grado sumo.
fue un error fiarse de www.HermanosHeredia.com
Ese dinero habrá ido parar a alguno de esos desvalidos y pobres principes nigerianos que tanto me escriben por email para que les ayudemos.
#2 vale, ahora ya empiezo a sospechar que me han timado de mala manera
Millonario nigeriano y Bono se alían para ayudar a víctimas de Boko Haram/c2#c-2
Seguro que si ofrecen el 50% del dinero si éste es recuperado, junto a las cabezas de los timadores, hay alguien que va a vivir un pelín intranquilo durante una buena temporada...
No me creo nada, esto no son piratas ucranianos que sablean cincuenta euros de una cuenta. Aunque hubieran conseguido que les hicieran la transferencia, alguien se cree que es tan fácil de retirar 44 millones de un banco europeo? Es como escapar de la policía dejando un rastro de pintura amarilla en el suelo.
"Ingeniería social" en su máxima expresión. Pobre diablo el responsable de hacer la transacción.