Un consejo australiano que perdió 2,3 millones de dólares a manos de estafadores ha sido blanco de los contribuyentes: un experto en ciberseguridad revela por qué podría estar en juego un “error humano”.
El consejo de Noosa Shire, en la Sunshine Coast de Queensland, reveló el lunes que había sido blanco de bandas criminales internacionales en diciembre del año pasado.
El consejo inicialmente perdió $2,3 millones, pero pudo recuperar alrededor de $440.000, lo que eleva la pérdida total a aproximadamente $1,9 millones.
El director ejecutivo del Consejo de Noosa, Larry Sengstock, dijo que el incidente estaba siendo investigado actualmente por la Policía Federal Australiana y la Interpol.
La experta en ciberseguridad y ex oficial de policía de Victoria, Susan McLean, dijo al Daily Mail que el incidente puede haber involucrado un elemento de error humano.
“Yo concluiría que hubo un error humano si un empleado le dio a alguien acceso a un sistema o transfirió dinero sin una triple verificación”, dijo, reconociendo que era difícil determinarlo debido a la limitada información disponible.
El Ayuntamiento de Noosa anunció la noticia a los contribuyentes en una publicación en su página de Facebook, que rápidamente se vio inundada de una serie de comentarios de incredulidad.
Uno se preguntó por qué los servicios comunitarios no se vieron afectados por una pérdida de casi 2 millones de dólares.
El director ejecutivo del Noosa Shire Council, Larry Sengstock (en la foto), dijo que no se robaron datos en el incidente de fraude y aseguró a los contribuyentes que no había habido impacto en el público ni en los servicios.
El consejo se vio obligado a desactivar los comentarios en la publicación aproximadamente una hora después de su publicación.
Otros expresaron temores de que las tasas impositivas municipales aumentaran para compensar las pérdidas después de que se aumentaron en casi un siete por ciento para ayudar a financiar el último presupuesto anual.
“Nos estamos preparando para más aumentos de tarifas”, dijo una mujer, mientras que otra escribió: “¡Necesitamos respuestas, este es nuestro dinero para las tarifas!”
El consejo deshabilitó los comentarios en la publicación aproximadamente una hora después de su publicación.
“Los comentarios ahora se han desactivado para garantizar que la atención se mantenga en la precisión de la información compartida y porque ya no hay un moderador disponible para monitorear los comentarios”, dijo.
Sengstock dijo que los delincuentes habían utilizado “técnicas de inteligencia artificial de ingeniería social”, pero enfatizó que ningún miembro del consejo era culpable ni estaba “involucrado en la actividad criminal”.
La Dirección de Señales de Australia define las técnicas de ingeniería social como incidentes en los que actores maliciosos engañan a individuos o empleados para que lleven a cabo una acción.
Los ejemplos incluyen abrir archivos adjuntos incorrectos, revelar credenciales, revelar información confidencial o transferir fondos.
Sengstock no quiso dar más detalles sobre el incidente “para evitar exponer las tácticas de los criminales” y proteger al personal del ayuntamiento.
El consejo perdió inicialmente 2,3 millones de dólares, pero pudo recuperar alrededor de 440.000 dólares, lo que eleva las pérdidas totales a alrededor de 1,9 millones de dólares (en la foto: la playa principal de Noosa).
Aseguró a los residentes que los sistemas del gobierno de la ciudad no fueron vulnerados ni comprometidos, que no se robaron datos y que no hubo impacto en los servicios públicos o del gobierno de la ciudad.
El director ejecutivo dijo que la policía había ordenado al consejo que no divulgara información al público cuando se enteró por primera vez de la estafa.
El consejo no explicó por qué decidió dar la noticia del fraude ahora, a pesar de una investigación policial en curso.
Sengstock dijo que el fraude no tenía nada que ver con la ciberseguridad y que los delincuentes habían explotado las debilidades en los procesos del consejo.
Añadió que desde entonces el consejo había implementado varias recomendaciones de la Oficina de Auditoría de Queensland para mejorar sus procesos.
“El consejo se toma muy en serio sus responsabilidades financieras y, en nombre de la dirección, lamento que esto haya sucedido”, afirmó el señor Sengstock.
“Este incidente también sirve como advertencia a otros municipios y empresas locales para que estén atentos y revisen continuamente los procesos que rodean todos los procedimientos financieros”.
“Como vemos todos los días en los medios, lamentablemente las estafas y estafas van en aumento y muchas empresas y organizaciones están en el punto de mira”.
La Policía Federal Australiana dijo al Daily Mail que la policía de Queensland está liderando la investigación sobre el asunto.
Daily Mail se ha puesto en contacto con el Consejo de Noosa para solicitar comentarios.
