El fondo soberano de inversión de Noruega, Norfund, anunció que había perdido 10 millones de dólares en una “brecha de datos avanzada”

El Norwegian Investment Fund, más conocido como Norfund, anunció que estafadores robaron £8.2 millones ($ 10 millones) falsificando una dirección de correo electrónico, luego fabricando información de pago y dirigiendo efectivo a su propia cuenta.

En un comunicado, Norfund dijo que el incidente aún está bajo investigación, aunque reconoció «que nuestros sistemas y rutinas existentes no eran lo suficientemente seguros».

En la declaración, el fondo explicó que una brecha de datos había dado la oportunidad para que unos cibercriminales tuvieran acceso a información acerca de un préstamo de $10M. Utilizando una combinación de datos manipulados e información falsificada, los estafadores pudieron
hacerse pasar por la institución que pedía el préstamo para desviar los fondos a su cuenta bancaria.

Un portavoz de Norfund señaló que “los estafadores manipularon datos y falsificaron el intercambio de información entre Norfund y la entidad que pidió el préstamo de una manera realista en cuanto a la estructura, contenido y uso de lenguaje. Se falsificaron documentos y detalles de pago”.

Los fondos robados fueron desviados a una cuenta en México que tenía el mismo nombre que la institución de microfinanzas de Camboya que había pedido el préstamo. El robo ocurrió el 16 de marzo, pero no se descubrió hasta el 30 de abril, cuando los estafadores intentaron obtener más
dinero de Norfund.

La estafa perfecta

Los ciberdeliencuentes pasaron meses dentro de las redes del fondo de riqueza soberana más grande del mundo antes de robar los $ 10 millones. Falsificaron un intercambio de información entre Norfund y una institución prestataria en Camboya, y desviaron el dinero robado a una
cuenta que controlaban en México. Muchos cibercriminales controlan cuentas bancarias en países de todo el mundo, a menudo alquilándolas a otros estafadores que toman una parte de los fondos ilícitos desviados allí.

El intercambio de mails entre Norfund y la supuesta organización parecía coincidir con un compromiso típico de correo electrónico comercial, donde los ladrones se hacen pasar por un ejecutivo, compañero de trabajo u otro asociado de confianza para solicitar una transferencia de fondos.

Norfund es una firma de capital privado de propiedad estatal de Noruega que invierte en países en desarrollo en todo el mundo mediante el apoyo a la infraestructura de energía renovable y negocios escalables, particularmente en los sectores manufacturero y agrícola. Este atraco
financiero es el último que afecta a las grandes empresas internacionales, luego de una estafa de $ 29 millones que afectó al conglomerado editorial Nikkei y el intento de robo de $ 951 millones del banco central de Bangladesh en 2016.

Las estafas BEC siempre empiezan con un correo electrónico. De hecho, el correo electrónico es la puerta de entrada de la mayoría de las ciberamenazas actuales. Ante esta situación, es vital concienciar a los empleados para reducir estas brechas de seguridad.