Snapchat reveló recientemente que había sido afectado por un importante esquema de phishing dirigido a los departamentos de personal y nómina de diferentes empresas. El servicio de intercambio de fotos y mensajería dijo que su departamento de nómina había sido engañado por un correo electrónico fraudulento que suplantaba a su director ejecutivo, Evan Spiegel, lo que llevó a la liberación de formularios de impuestos W-2 para empleados no autorizados.
Los esquemas de phishing se han convertido en la pesadilla de la era moderna de Internet. Las empresas, grandes y pequeñas, a menudo son engañadas por estafadores que utilizan correos electrónicos falsificados, una situación que pone de relieve la necesidad de que las personas estén más atentas para evitar los dolores de cabeza que suelen seguir a una violación de datos o al robo de identidad.
$config[code] not foundSnapchat, con sede en Los Ángeles, no especificó la cantidad de formularios de impuestos W-2 que emitió el empleado, pero se dice que estaba manejando la situación.
"Cuando algo como esto sucede, todo lo que puede hacer es reconocer su error, cuidar de las personas afectadas y aprender de lo que salió mal", dijo la compañía.
Snapchat no es la única compañía que recientemente ha sido víctima de estafadores que envían correos electrónicos fraudulentos disfrazados de solicitudes del CEO de la compañía, solicitando copias de los trabajadores W-2. Varias otras compañías importantes, desafortunadamente, han sido engañadas de una manera similar.
El 24 de febrero, unos días antes de que Snapchat anunciara públicamente que había sido afectado por el incidente de seguridad de datos, Central Concrete Supply Co., con sede en San José, California, anunció que también había sido víctima de los estafadores. La compañía de San José, California, dijo en una nota (PDF) que un tercero que se hizo pasar por otra persona convenció a uno de sus empleados para que proporcionara copias de los formularios W-2 de 2015 por correo electrónico.
De manera similar, la tecnología de Seagate fue engañada para renunciar a documentos fiscales el año pasado, lo que expuso los ingresos de sus trabajadores, los números de seguridad social y las direcciones. El fabricante de la unidad de disco reconoció haber entregado los W-2 para todos sus empleados actuales y anteriores que trabajaban en la empresa.
Todas las compañías afectadas han notificado a las autoridades federales sobre los ataques de phishing, y Snapchat y Seagate han dicho que están ofreciendo a los trabajadores afectados dos años de monitoreo de crédito gratuito.
Cuando ocurren ataques de phishing con frecuencia
Los ataques de phishing suelen ocurrir durante las vacaciones y en otros momentos importantes como la temporada de impuestos. Los ataques se aprovechan de las rutinas de las personas, explotando la credibilidad humana en lugar de las debilidades en la seguridad de la computadora o Internet, explica Fatih Orhan, director de tecnología de la firma de seguridad Comodo.
Y, lamentablemente, los ataques de phishing se están volviendo cada vez más efectivos precisamente porque ahora confían en los poderes de la persuasión en lugar de un dudoso enlace de correo electrónico o un archivo adjunto que podría generar sospechas, dice Ed Jennings, director de operaciones de la empresa de seguridad de correo electrónico Mimecast.
"Es como alguien que lo convence de entregar $ 20 en la calle", agrega Jennings.
No está claro cuántas empresas pequeñas y grandes empresas han sido incluidas en la estafa fiscal W-2, pero parece que cientos de empresas han sido atacadas, según Stu Sjouwerman, CEO de KnowBe4, una compañía de Florida que capacita a los empleadores para detectar y evitar tales estafas
Los ataques han sido tan generalizados que, el 1 de marzo, el IRS publicó un comunicado de prensa para alertar al departamento de recursos humanos, contadores y profesionales de la nómina del esquema de phishing.
Aunque el IRS no reveló cuántas compañías habían reportado haber sido engañadas por los estafadores de suplantación de identidad (phishing), la agencia dijo que los correos electrónicos de suplantación de identidad han reclamado "varias víctimas".
El IRS también agregó que ha visto un aumento del 400 por ciento en incidentes de phishing y de malware informático en esta temporada de declaración de impuestos. "Es prematuro proporcionar números en este momento, pero incluso una compañía engañada por estos delincuentes es demasiada", dijo el IRS en un comunicado.
A medida que persisten los casos de phishing, es importante que los ejecutivos de negocios, los empleados y los especialistas en nóminas estén al tanto de las estafas y se mantengan alertas para que las empresas no sean involucradas. Los empleados también deben recibir la capacitación adecuada para preguntarse por qué un CEO debe ver a las personas. Trabajador W-2s en primer lugar.
“Si su CEO parece estar enviándole un correo electrónico para obtener una lista de los empleados de la compañía, verifíquelo antes de responder. "Todos tienen la responsabilidad de ser diligentes al confirmar la identidad de las personas que solicitan información personal sobre los empleados", dijo el comisionado del IRS John Koskinen en el comunicado de prensa.
Con suerte, esta alerta de phishing llega a usted con suficiente antelación antes de que los estafadores simulen ser alguien que no lo atrapen con los pies planos y lo dejen luchando para responder a una grave violación de datos.
Imagen: Tendencias de la pequeña empresa a través de Snapchat
2 comentarios ▼