CIBERDELINCUENCIA

Recuperados 32.000 euros estafados a empresas de Ciudad Real con ciberataques

Los delincuentes interceptan a través de ciberataques correos electrónicos con facturas entre proveedores y clientes para modificar los números de cuenta

Los estafadores utilizaban correos de facturas entre proveedores y clientes, en el que los ciberdelincuentes logran modificar el número de cuenta bancaria y así conseguir grandes cantidades de dineroGuardia Civil

Susana Palomo Gómez
Seguir al autor

Recuperados 32.000 euros estafados a través de ciberataques. El Equipo@ (arroba) de la Guardia Civil de Ciudad Real ha esclarecido varios delitos de estafa mediante el método conocido como "Man in the Middle" (hombre en el medio). Se le considera el ciberataque más peligroso para las empresas y consiste  en la interceptación de los correos electrónicos con facturas entre proveedores y clientes. De este modo los ciberdelincuentes modifican el número de cuenta bancaria y consiguen grandes cantidades de dinero, sin que el emisor de dicha factura se dé cuenta.

La investigación se inició a principios del año pasado a raíz de dos denuncias de estafa de dos empresas de la provincia de Ciudad Real a las que estafaron más de 52.000 euros.

Las empresas perjudicadas relataron que les habían suplantado el correo electrónico, modificando el número de cuenta de las facturas que emitía el proveedor, por lo que el pago finalmente se realizaba a cuentas de los estafadores. 

Los agentes detectaron que una vez obtenido el dinero, se transfería a cuentas bancarias españolas para no levantar sospechas e inmediatamente realizaban transferencias a terceros países, como Lituania e Italia, así como gran número de compras mediante tarjeta bancaria en dichos países.

En el transcurso de la investigación se ha detectado la utilización de documentación falsa de personas inexistentes para la apertura de cuentas bancarias donde se recibía el dinero defraudado, consiguiendo dificultar aún más la investigación.

Tras una eficaz intervención por parte de los agentes se pudo bloquear y recuperar 32.290 euros del dinero defraudado. Una de las personas identificadas por su participación en estos hechos, y que se encargaba de falsificar toda la documentación para la apertura de esas cuentas bancarias, ya había sido detenida en 2022 por el delito de falsificación, introducción o posesión y facilitación de programas de ordenador destinados a cometer estafas, en la que se le estimaba la manipulación e introducción de unas 1700 identidades falsas.

Las diligencias fueron puestas a disposición del Juzgado Primera Instancia e Instrucción nº 3 de Alcázar de San Juan (Ciudad Real).

Recomendaciones

Para protegerse de este tipo de ataques:

  • Evita las redes Wi-Fi que no estén protegidas por contraseña y nunca utilices una red Wi-Fi pública para realizar transacciones que requieran tus datos personales.
  • Utiliza una red privada virtual (VPN), especialmente cuando te conectes a Internet en un lugar público. Las VPN cifran tu actividad en línea y evitan que un hacker pueda leer tus datos personales.
  • Cierra la sesión de los sitios web sensibles (como los de banca online) en cuanto hayas terminado de utilizarlos para evitar que secuestren la sesión.
  • Mantén buenos hábitos de uso de contraseñas, como no utilizar nunca la misma para diferentes cuentas, o utiliza un gestor de contraseñas para asegurarte de que están lo más seguras posible.
  • Utiliza la autenticación multifactor para todas tus contraseñas.
  • Utiliza un cortafuegos para garantizar la seguridad de conexiones a Internet.
  • Utiliza un software antivirus potente para proteger tus dispositivos del malware, que contribuya en gran medida a mantener tus datos seguros y protegidos.
  • En el caso de las empresas si es posible, poner en manos de especialistas en seguridad informática, el mantenimiento de sus gestores de correos electrónicos y accesos a sitios web sensibles, como banca online y otros

Ante cualquier sospecha escribe a https://www.incibe.es/aprendeciberseguridad/man-in-the-middle o llama la Línea De Ayuda En Ciberseguridad 017