Detectado un ciberataque a varias empresas de la provincia

El Equipo de Investigación Tecnológica de la Guardia Civil de Huesca (EDITE) investiga el ataque de forma masiva a correos electrónicos de empresas afincadas en el Alto Aragón desde el pasado viernes. Los ataques se llevan a cabo suplantando la identidad de correos electrónicos de otras empresas, también de Huesca, con la finalidad de generar confianza en el destinatario.

Los correos maliciosos se encuentran redactados en un perfecto castellano e incluyen un archivo adjunto. El receptor, al tratarse el remitente una empresa conocida de la provincia, no desconfía del correo y tras abrir el adjunto su equipo se ve comprometido y en especial, la información contenida en el mismo y el buzón de correo electrónico.

Las consecuencias, tras abrir el correo infectado, son fallos en el sistema informático, que puede llegar hasta el secuestro del correo electrónico del destinatario, dado que los autores del ataque cambian la contraseña del e-mail propiedad de los perjudicados, imposibilitando el acceso y siendo utilizado para remitir más correos maliciosos a otras empresas.

La Guardia Civil investiga la autoría y origen de dicho ataque, a través del análisis de los ficheros adjuntos y de la información que proporciona el propio correo electrónico, estando en contacto permanente con las empresas afectadas o con los administradores de sistemas informáticos externos que le dan servicio.

Igualmente estudia otros posibles casos de fraude dirigido a empresas oscenses "Business Email Compromise" o el "timo del CEO", consistentes en la suplantación de identidad de un alto cargo o jefe de una empresa emitiendo un correo a un trabajador de la misma que tiene acceso a diversa información confidencial o números de cuenta, con posibilidad de realizar transferencias económicas.