Caso-Éxito-Phishing

Nos solicita un cliente que investiguemos sobre una peritación de phishing en la que una administrativa para información a la persona que paga para que realice el pago de un factura.

Resulta que se realiza el pago de la misma, pero la cuenta destino es una cuenta de otro banco y el destinatario se percata de ello y avisa al proveedor (nuestro cliente) de que está haciendo una transferencia errónea y que la devuelva.

Nos piden la peritación informática en la que comprobamos todos los datos y pedimos información al proveedor de servicios de Internet para que nos dé los logs de las entradas al puerto no seguro de correo 143 de IMAP y comprobar si alguien ha accedido también a él.

¿Porqué la importancia del puerto 143 de correo en la peritación informática?

El puerto 143 es el puerto IMAP de sincronización IMAP no seguro para la vinculación de las cuentas de correo con el proveedor. Resulta que el gestor de correo nos manda una lista de conexiones desde las cuales se han hecho conexión con ese servicio de correo. Y en ellas, aparecen unas conexiones filtradas a través de un anonimizador (programa que oculta la dirección IP original) que se han conectado en las fechas en las mismas en las que se envió el correo de la administrativa a la persona que realiza el pago. Pero, ¿cómo han sabido que se estaba enviando una factura para que se pagara?

Cuando se habla con el cliente para preguntarle, el mismo, nos indica que se había olvidado, pero que en diciembre del año pasado le habían robado el portátil. Lo que también, se le ha olvidado decir es que el equipo no estaba encriptado (encriptar el equipo es obligatorio en base a la RGPD) y se podían sacar las credenciales desde allí y monitorizar el correo electrónico.

Por tanto, se comprueban las cabeceras de correo y se ha definido que la secuencia ha sido que se ha borrado el adjunto donde aparecía la factura, cambiándose por otro con la cuenta cambiada. Tan simple, tan sencillo, pero tan usual.

Se le entrega informe al cliente para que solicite indemnización a la compañía de seguros.