TRES CEOS ENGAÑADOS
Un hacker intercambió correos electrónicos con directivos de bancos.
Lloyd Blankfein de Goldman Sachs, Michael Corbat de Citigroup y James Gorman de Morgan Stanley intercambiaron mensajes por correo electrónico la semana pasada. Un diseñador de sitios web de 39 años inglés y embaucador, quien se hizo pasar por un colega de los directores ejecutivos. Esto destaca el riesgo de filtraciones involuntarias de información sensible a través de las violaciones más básicas.
El mes pasado, el mismo bromista se dirigió a Jes Staley, director ejecutivo de Barclays, y Mark Carney, gobernador del Banco de Inglaterra.
Corbat, de Citigroup, intercambió algunos cumplidos con el embaucador, quien se hizo pasar por Mike O’Neill, presidente del banco. Blankfein cerró la sesión después de un par de bromas que pensaba iban dirigidas a Harvey Schwartz, el presidente del banco y codirector operativo. Gorman respondió a correos electrónicos que parecía que los enviaba Alistair Darling, ex canciller del Reino Unido, quien se unió al consejo del banco en enero pasado.
Los tres intercambios fueron inofensivos, aunque vergonzosos, pero los expertos de seguridad advirtieron que los episodios expusieron los puntos débiles en las defensas de los grandes bancos, en un momento en que se encuentran bajo un bombardeo constante de delincuentes, “hacktivistas” y personal dentro de la compañía insatisfechos.
Los bancos han gastado miles de millones de dólares evitar ataques cibernéticos. Sin embargo, se pudo engañar a los tres directores ejecutivos.
El engaño “es tan simple que no requiere de habilidades técnicas de hackeo, solo habilidades de ingeniería social”, dijo Justin Cappos, profesor de ciencias de la computación de la Universidad de Nueva York.
“Mis intenciones no eran malintencionadas, no se pidieron secretos, pero ese pudo no ser el caso”, dijo el hacker.