Se dan nuevos detalles del ataque informático que estafó a la Iglesia Adventista por medio millón de dólares

Sophisticated online scammers hacked email account used to conduct church business

Silver Spring, Maryland, United States | Elizabeth Lechleitner/ANN

Se han dado a conocer nuevos detalles sobre la investigación en curso de un robo informático que estafó a la Iglesia Adventista por aproximadamente medio millón de dólares durante un período de cuatro semanas hacia fines del año pasado.

Los líderes de la iglesia dicen que la violación de una contraseña parece haber permitido que estafadores informáticos piratearan la cuenta de Gmail de un empleado de la iglesia que está autorizado a iniciar instrucciones para las transferencias de fondos. Haciéndose pasar por el empleado, y sin que este lo supiera, los estafadores enviaron mensajes electrónicos al personal financiero de la sede central de la Iglesia Adventista, aprobando la transferencia de fondos en nombre de una entidad de la denominación. Un elaborado sistema de filtros instalado por los estafadores marcaba todas las respuestas de la sede central como "Leído" o "Borrado", evitando así regresar al buzón de mensajes del empleado.

Mientras tanto, los estafadores extrajeron fondos de 16 transacciones fraudulentas por medio de las cuentas de banco personales de cinco víctimas aparentemente involuntarias, dijeron los directivos financieros de la iglesia.

"Hemos modificado los procedimientos para hacer lo mejor posible para prevenir que suceda otra vez algo así en el futuro", dijo Robert E. Lemon, tesorero de la Iglesia Adventista mundial.

Lemon dijo que cada vez son más frecuentes las instancias de estafas en las que los timadores merodean por el ciberespacio con mensajes electrónicos donde dan instrucciones de "pagar, transferir o enviar" fondos. En esos casos, los estafadores estudian con detenimiento los mensajes electrónicos del titular de la cuenta para que puedan enviar solicitudes de transacciones que se parecen mucho al tono y el contenido de mensajes legítimos. Algunos piratas informáticos llegan a incluir comentarios personales, a menudo detalles laborales o familiares que extraen de mensajes auténticos, para que los pedidos de transacción parezcan más genuinos.

"Instamos a los empleados y a los miembros de la iglesia a que ejerzan la mayor precaución cuando respondan a instrucciones de manejar fondos que lleguen por vía electrónica sin una segunda verificación independiente por otro medio, como por ejemplo una llamada telefónica, un mensaje de texto o un fax", dijo Lemon.

En la sede central, se habían instaurado controles internos que, según los líderes de la iglesia, deberían haber alertado al personal financiero de un problema con la primera transacción, pero varios empleados clave que podrían haber cuestionado las transacciones se encontraban de viaje o en ese momento estaba fuera de sus oficinas, dijo Lemon. Además, los montos y las explicaciones de las transferencias se encontraban "dentro del marco normal" de la entidad denominacional en cuestión, explicó.

El personal financiero de la iglesia descubrió la estafa después de comenzar a sospechar del alto grado de solicitudes de transacciones y de una alerta de uno de los bancos involucrados. Los estafadores entonces interrumpieron rápidamente la actividad asociada con la cuenta electrónica y las cuentas bancarias vinculadas a ella.

Aunque la iglesia logró recuperar algunos de los fondos que aún estaban en las cuentas de banco antes de que fueran inmovilizadas, los directivos financieros de la Iglesia Adventista dicen no estar seguros si las pérdidas que restan pueden ser recuperadas. Se espera que continúe la cooperación con los funcionarios de los Estados Unidos que siguen investigando el caso.

"No hay indicación alguna de que algún empleado estuvo involucrado en una conducta no ética, y la estafa no hizo que se accediera a los servidores de mensajes electrónicos o las cuentas de la iglesia", dijo Lemon.

"Que suceda algo así bajo nuestra responsabilidad es algo muy difícil para los que trabajamos en la tesorería", añadió Lemon. "Nos gustaría agradecer a cada uno de los miembros de la iglesia por su fidelidad, y solicitar sus oraciones, para que Dios nos ayude a cuidar de sus fondos en medio del ambiente siempre en evolución de las estafas informáticas".

arrow-bracket-rightComentarioscontact