Alerta policial a las empresas por estafas informáticas que suplantan la identidad de proveedores
Empresas de Aranda fueron víctimas de este tipo de ciberdelincuencia hace meses, pero ahora el fenómeno ha vuelto a repuntar y ha afectado a otra empresa de la comarca
La Policía persigue este tipo de estafas / Policía Nacional
Aranda de Duero
La Policía Nacional alerta de que los ciberdelincuentes acechan de nuevo a la provincia, poniendo su punto de mira en las empresas a través del conocido como “ataque del intermediario”. En los meses de febrero y marzo se ha detectado un repunte de esta modalidad de ciberataque, en la que el delincuente recopila datos de la empresa, en algunos casos incluidas claves informáticas, que les permite hacerse pasar por un directivo de la firma o un cliente o proveedor.
De esta forma, ofreciendo profusión de datos que pueden ser reales, pide el pago urgente de un suministro o la realización de una transferencia a una cuenta determinada, distinta a la que habitualmente emplea la empresa atacada. Una de las técnicas más habituales es que el estafador se haga pasar por personal de una empresa de paquetería o mensajería que advierte de la llegada de un envío muy importante que solo puede entregar previo pago de su importe.
La comunicación se dirige, normalmente, a personal de la empresa que tiene dificultad para comprobar de manera inmediata la veracidad del aviso y que se ve presionado por quien le ordena el pago. En ocasiones le indica que ya ha hablado con su jefe para que realice el pago, circunstancia que no puede verificar en ese momento y más aun si el importe se exige con urgencia. Si el estafador se hace pasar por un directivo, puede incluso amenazarle con su empleo si cuestiona la orden. Por eso la recomendación es no actuar con precipitación.
En otros casos, aunque las comunicaciones entre empresa y proveedor es real, el ciberdelincuente intercepta las comunicacioes y modifica el número de cuenta al que hay que efectuar el pago, de forma que aunque la empresa cree haber satisfecho el pago de la mercancía, el importe no llega a la firma que se la ha suministrado. La estafa se descubre cuando estos abonos son reclamados y se confirma que no coinciden las cuentas bancarias en las que tenían que haber sido satisfechos.
El pasado otoño varias empresas de Aranda fueron objeto de este ciberataque, tal y como alertó la propia Policía Nacional con un comunicado difundido a través de ASEMAR. En este nuevo repunte también se ha visto afectada una firma de la comarca.
Esta estafa informática es muy popular entre los ciberdelincuentes, debido a la gran cantidad de información a la acceden en caso de tener éxito, puesto que se interceptan las comunicaciones entre dos interlocutores, consiguiendo suplantar la identidad de uno u otro, para acceder a la información y modificarla a su antojo sin el conocimiento de ninguno de ellos. Las cantidades de dinero estafadas a las empresas oscilan entre los 12.000 y los 150.000 euros.
La Policía Nacional advierte de que es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man in the Middle), por tanto la prevención es la primera medida de protección. La Policía Nacional recuerda que, para minimizar el riesgo de convertirse en blanco de un ataque de este tipo, se debe tener actualizado el software de los equipos de la empresa, utilizar contraseñas robustas, emplear un software de seguridad como antivirus y antimalware en los equipos corporativos, y, sobre todo, ante cualquier sospecha que se detecte en cambios de correos o números de cuentas verificar dichos extremos entre las empresas intervinientes.
