La Policía Nacional alerta a las empresas sobre un repunte de estafas mediante el método ‘Man in the Middle’
La Comisaría Provincial de Burgos ha recibido durante los meses de febrero y marzo varias denuncias de empresas burgalesas, que han sido víctimas de engaños mediante el conocido método ‘Man in the Middle’ o ‘ataque del intermediario’. Esta estafa informática es muy popular entre los ciberdelincuentes, debido a la gran cantidad de información a la acceden en caso de tener éxito.
El delito se basa en interceptar las comunicaciones entre dos interlocutores, consiguiendo suplantar la identidad de uno u otro, para acceder a la información y modificarla a su antojo sin el conocimiento de ninguno de ellos. Las cantidades de dinero estafadas a las empresas oscilan entre los 12.000 y los 150.000 euros.
Según lo manifestado por los denunciantes el ‘modus operandi’ ha sido igual en todos los casos. La empresa denunciante tiene relación comercial con otra empresa, proveedora del material con el que trabaja, solicitando un pedido ordinario. La comunicación del pedido entre las dos empresas ha sido correcta, si bien las empresas perjudicadas informan de que recibieron un correo electrónico de las empresas proveedoras, en las que les manifestaban que el pago de las facturas debía realizarse en números de cuentas diferentes a los habituales.
Al detectar las empresas proveedoras que las facturas generadas por los pedidos no han sido abonadas contactan con sus clientes reclamándoles el abono. Una vez que las empresas confirman que sí se han realizado los pagos en el número de cuenta que se les ha indicado, comprueban en ese momento que han sido víctimas de una estafa.
El ciberdelincuente ha conseguido ‘colarse’ en el servicio de correo electrónico de las víctimas, manipulando la información e indicando que el abono de las facturas se haga en una cuenta bancaria determinado, que es el del estafador.
Es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man in the Middle), por tanto la prevención es la primera medida de protección. La Policía Nacional recuerda que, para minimizar el riesgo de convertirse en blanco de un ataque de este tipo, se debe tener actualizado el software de los equipos de la empresa, utilizar contraseñas robustas, emplear un software de seguridad como antivirus y antimalware en los equipos corporativos, y, sobre todo, ante cualquier sospecha que se detecte en cambios de correos o números de cuentas verificar dichos extremos entre las empresas intervinientes.