El Equipo@ de la Guardia Civil de Ciudad Real, en el marco de la “Operación Larquin1” ha esclarecido los delitos de Estafa, Blanqueo de Capitales y Falsedad Documental, mediante el procedimiento “Man in the Middle” (hombre en el medio), considerado el ciberataque más peligroso para las empresas. Este consiste en la interceptación de los correos electrónicos con facturas entre proveedores y clientes, en el que los ciberdelincuentes logran modificar el número de cuenta bancaria y así conseguir grandes cantidades de dinero, sin que el emisor de dicha factura se dé cuenta.
La investigación se inició a principios del año 2022 tras recibir la Guardia Civil dos denuncias de estafa de dos empresas de la provincia, a las que se les causa un perjuicio de más de 52.000 euros.
Las empresas perjudicadas relataron que les habían suplantado el correo electrónico, modificando el número de cuenta de las facturas que emitía el proveedor, por lo que el pago finalmente se realizaba a cuentas de los estafadores, con el consiguiente perjuicio económico para la empresa.
MODUS OPERANDI
Los ciberdelincuentes mediante ingeniería social y a través de un sofisticado ataque informático, lograban la interceptación de los correos electrónicos, especialmente de aquellos que contenían facturas de las empresas, manipulando posteriormente los datos de estos, en particular el número de cuenta bancario.
Una vez era obtenido el dinero fraudulento, era trasferido a cuentas bancarias españolas para no levantar sospechas en el pagador sobre esta manipulación e inmediatamente realizaban transferencias a terceros países, como Lituania e Italia, así como gran número de compras mediante tarjeta bancaria en dichos países.
En el transcurso de la investigación se ha detectado la utilización de documentación falsa de personas inexistentes para la apertura de cuentas bancarias donde se recibía el dinero defraudado, consiguiendo dificultar aún más la investigación.
Tras una eficaz intervención por parte de los agentes se pudo bloquear y recuperar 32.290 euros del dinero defraudado. Una de las personas identificadas por su participación en estos hechos, y que se encargaba de falsificar toda la documentación para la apertura de esas cuentas bancarias, ya había sido detenida en 2022 por el delito de falsificación, introducción o posesión y facilitación de programas de ordenador destinados a cometer estafas, en la que se le estimaba la manipulación e introducción de unas 1700 identidades falsas.
Las diligencias fueron puestas a disposición del Juzgado Primera Instancia e Instrucción nº 3 de Alcázar de San Juan.
RECOMENDACIONES
A medida que nuestro mundo conectado digitalmente evoluciona, también lo hace la complejidad de la ciberdelincuencia y la explotación de las vulnerabilidades de seguridad, por lo que es fundamental informarse sobre las mejores prácticas en ciberseguridad para protegerse de este tipo de ataques:
- Evita las redes Wi-Fi que no estén protegidas por contraseña y nunca utilices una red Wi-Fi pública para realizar transacciones que requieran tus datos personales.
- Utiliza una red privada virtual (VPN), especialmente cuando te conectes a Internet en un lugar público. Las VPN cifran tu actividad en línea y evitan que un hacker pueda leer tus datos personales.
- Cierra la sesión de los sitios web sensibles (como los de banca online) en cuanto hayas terminado de utilizarlos para evitar que secuestren la sesión.
- Mantén buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utiliza un gestor de contraseñas para asegurarte de que están lo más seguras posible.
- Utiliza la autenticación multifactor para todas tus contraseñas.
- Utiliza un cortafuegos para garantizar la seguridad de conexiones a Internet.
- Utiliza un software antivirus potente para proteger tus dispositivos del malware, que contribuya en gran medida a mantener tus datos seguros y protegidos.
- En el caso de las empresas si es posible, poner en manos de especialistas en seguridad informática, el mantenimiento de sus gestores de correos electrónicos y accesos a sitios web sensibles, como banca online y otros
- https://www.incibe.es/aprendeciberseguridad/man-in-the-middle
Línea De Ayuda En Ciberseguridad 017