En el punto álgido de la pandemia, uno de los distritos escolares más grandes de Minnesota fue víctima de fraude cibernético y casi perdió medio millón de dólares en el proceso. El crimen no denunciado anteriormente apuntó a las Escuelas Públicas de Minneapolis en abril de 2020, cuando las escuelas y las oficinas administrativas estaban vacantes debido al COVID-19, informa Fox 9 en su portal de noticias.
Los investigadores de FOX 9 obtuvieron registros financieros internos que revelan un pago fraudulento de $503,488 que se suponía iba a ir a Stahl Construction Company. Stahl Construction es un contratista independiente que ha realizado trabajos de construcción anteriores para MPS. Si bien la relación con el contratista es legítima, el pago de abril se realizó a una cuenta bancaria fraudulenta ubicada a casi mil millas de distancia en el estado de Nueva York.
Según los registros policiales, el sospechoso de fraude envió un correo electrónico al departamento de finanzas de MPS solicitando cambiar la información de la cuenta bancaria registrada para el contratista legítimo. El correo electrónico se originó en una dirección falsa mientras se hacía pasar por el contratista legítimo. “En la ingeniería social, el elemento humano se considera el factor más débil”, dijo el experto en seguridad cibernética Sal Sparace de Red Team Security. Él describe la ingeniería social como esencialmente piratear el comportamiento de las personas, ya sea a través del correo electrónico, la voz o físicamente en persona.
En el caso de MPS, una orden de registro ejecutada en la cuenta bancaria fraudulenta reveló que el único dinero que había en la cuenta era la transferencia bancaria engañada de las Escuelas Públicas de Minneapolis. “Algo así muy bien podría haber sido un objetivo”, dijo Sspace. Una trabajadora de finanzas de MPS culpó a las condiciones laborales de la pandemia como un factor posible y les dijo a los investigadores que creía que los funcionarios escolares inicialmente no detectaron el error “debido a que todos trabajaban desde casa y los empleados y departamentos no se comunicaban entre sí para verificar”.
Sin embargo, los funcionarios de Stahl Construction real señalaron que no habían recibido el pago adeudado. El banco pudo revertir la transferencia bancaria, pero solo porque fue detectada dentro de los cinco días, un tecnicismo que ahorró a MPS cientos de miles de dólares. “En este caso particular, creo que tienen bastante suerte”, dijo Sspace.
Según la nota de Fox 9, en todo el estado, los delitos cibernéticos están costando a los habitantes de Minnesota decenas de millones de dólares. Según el Informe de delitos en Internet de 2021 del FBI, más de 5800 personas en Minnesota fueron víctimas de un delito en Internet, y las víctimas perdieron aproximadamente $83 millones. En cuanto al caso de fraude electrónico de MPS, la justicia parece dudosa.
Después de una investigación preliminar, las autoridades policiales de Minneapolis informaron al distrito escolar que presentara un informe ante la Policía del Estado de Nueva York. Sin embargo, cuando los investigadores de FOX 9 presentaron una solicitud de registros públicos ante la policía del estado de Nueva York, “no encontraron ningún registro”. Las Escuelas Públicas de Minneapolis rechazaron una entrevista en cámara, pero emitieron una breve declaración que decía en parte: “Seguimos nuestros protocolos y el dinero involucrado se devolvió de manera segura al distrito. Después de que se resolvió la situación, MPS implementó protocolos adicionales para asegúrese de que esto no vuelva a suceder”.
Sin embargo, el experto en seguridad cibernética Sparace dijo que mantenerse por delante de los estafadores puede ser difícil, especialmente considerando las tácticas y tecnologías en constante evolución. “Cada vez que hacemos mejoras en la capacitación o en cómo las empresas, ya sabes, abordarán ciertos problemas de seguridad, los actores maliciosos se vuelven aún más creativos y también están evolucionando”, dijo Sparace.