La Policía Nacional de Aranda alerta a las empresas locales sobre un repunte de estafas
Las cantidades de dinero perdidas oscilan entre los 12.000 y los 30.000 euros
23 mayo, 2022 10:51La Comisaría Local de Aranda de Duero ha recibido durante este mayo varias denuncias de empresas locales víctimas de estafas mediante el conocido método man in the middle o 'ataque del intermediario'. Este tipo de 'actividad' es muy popular entre los ciberdelincuentes debido a la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito en sus propósitos.
El delito se basa en interceptar las comunicaciones entre dos interlocutores, consiguiendo suplantar la identidad de uno u otro para ver la información y modificarla a su antojo sin el conocimiento de ninguno de ellos.
Según lo manifestado por los denunciantes -en su mayoría empresas- el modus operandi ha sido igual en todos los casos. La firma denunciante tiene relación comercial con otra, proveedora del material con el que trabaja, solicitando un pedido de género. La comunicación del encargo entre las dos ha sido correcta, pero las empresas perjudicadas relatan que recibieron un correo electrónico en el que se informaba de que el pago de las facturas debía realizarse en números de cuentas diferentes a los habituales.
Cuando las empresas proveedoras detectan que las facturas generadas por los pedidos no han sido abonadas, contactan con sus clientes reclamándoles el pago, de manera que se descubre que estos, que sí han realizado los pagos en el número de cuenta que se les ha indicado, han sido víctimas de una estafa.
En resumen, el ciberdelincuente se ha 'colado' en el servicio del correo electrónico de las víctimas, manipulando la información e indicando que el abono de las facturas se haga en un número de cuenta determinado, que es el del estafador. Las cantidades de dinero estafadas a las empresas arandinas oscilan entre los 12.000 euros y los 30.000 euros.
Es muy difícil detectar cuándo se está sufriendo un ataque de intermediario; por tanto, la prevención es la primera medida de protección. La Policía Nacional recuerda que "para minimizar el riesgo de sufrirlo, se debe tener actualizado el software de los equipos de la empresa, utilizar contraseñas robustas, emplear un software de seguridad como antivirus y antimalware en los equipos corporativos y, sobre todo, ante cualquier sospecha que se detecte en cambios de correos o números de cuentas, verificar dichos extremos entre las empresas intervinientes".