21/11/2024

La firma BigLaw estafada por más de $ 3 millones en transferencia bancaria

Los demandantes acusan al bufete de actuación negligente, incumplimiento de contrato e inobservancia del deber fiduciario que les corresponde

ataque corporativo

El despacho de abogados estadounidense Holland & Knight se enfrenta a una demanda millonaria por haber sido engañado durante una operación de compraventa de acciones. La firma está acusada de no haber hecho lo suficiente para prevenir e identificar un fraude en una transacción que asciende a más de 3 millones de euros.

Los ciberdelincuentes interceptaron los correos electrónicos del bufete y suplantaron la identidad de sus clientes, que actuaban como vendedores. Esta estrategia les permitió tener acceso a información y documentación de la operación, y a modificar la cuenta corriente en la que debía ingresarse el dinero del pago, para sustituirla por una cuenta de un banco en Hong Kong a nombre de Wemakos Furniture Co. Limited.

Los demandantes, la familia Sorenson, acusan a la firma de abogados y al agente depositario de las acciones de actuación negligente, incumplimiento de contrato e inobservancia del deber fiduciario que les corresponde. La principal cuestión en la que basan la demanda es que, aún a pesar de que existían procedimientos a seguir de cara a obtener la confirmación de los intervinientes para el cambio de cuenta corriente, las comunicaciones enviadas desde el despacho fueron interceptadas por los ciberdelincuentes.

“El despacho no adoptó medidas complementarias de comprobación, como podría haber sido la de llamar por teléfono”, destaca Francisco Pérez Bes, ex secretario general del Incibe

La firma sostiene que que sus sistemas informáticos no se han visto vulnerados, y que actuaron de conformidad con las instrucciones recibidas desde el servidor de correo electrónico del demandante. Este mismo despacho de abogados ya fue víctima, en el año 2015, de una campaña de phishing que utilizaba su imagen para difundir malware a través de enlaces maliciosos insertados en noticias falsas en Internet.


  • WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS
    Todos los años desde el 2013 se realizan consultorias de Ethical Hacking y Auditoria de Cumplimiento RGSI de ASFI. Ahora le sumamos los requisitos del BCB expresados en los ROMS.
  • WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia
    En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece. Identificar las debilidades y oportunidades de mejora ha sido la formula que vamos aplicando como Yanapti, por mas de 20 años!!
  • Curso: Nivel de madurez con NETHO e ISO 27001:2022
    La Seguridad de la Información, ya no es una opción o estilo de dirección, es una necesidad directa para la supervivencia de cualquier negocio. Después del recurso humano, la información marca la diferencia competitiva por lo cual los riesgos asociados a la gestión de la información se incrementan constantemente de la mano del desarrollo tecnológico.
  • Pericias: Lecciones aprendidas
    Despues de varios años en este rubro, puedo ir aportando con algunas lecciones aprendidas
  • Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses
    En la medida que el marco de cumplimiento y el mercado nacional e internacional lo exijan, la ciberseguridad se fortalece. Ser muy permisivos y tolerantes no aplica a todos los niveles, los profesionales y las personas. Debemos ser mas autocriticos! Lo importante no es el mensajero, sino el mensaje
  • Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS
    La prevención del lavado de criptoactivos es esencial para asegurar la transparencia y la legitimidad en la economía digital del futuro. Se debe enfocar como instrumento y objeto de la legitimacion de ganancias ilicitas.

Autor / Redactor / Director