El Equipo@ de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia de la Guardia Civil de Huesca investiga a dos mujeres canarias por tres delitos de estafa por Internet, en los cuales los perjudicados eran empresas de la provincia de Huesca por un valor de 24.380. En las pesquisas dentro de la investigación Mooring y de la Operación Linepipe, ha contado con la colaboración del Equipo@ de Las Palmas de Gran Canaria.
La investigación se inició en noviembre de 2023, tras interponer sendas denuncias en los Puestos de la Guardia Civil de Sabiñánigo y Boltaña por un supuesto delito de estafa responsables de empresas que comunicaron que tras realizar unos trabajos y emitir unas facturas, al proceder al pago, el dinero terminó en cuentas bancarias desconocidas. En febrero de 2024, se formuló otra denuncia con el mismo modus operandi en el Puesto de la Guardia Civil de Monzón, donde tras realizar el pago a una empresa de Cambrils (Tarragona), el dinero tampoco llegó a su destinatario.
Los agentes del Equipo @ de Huesca realizaron análisis técnicos en los archivos y documentación aportada en las denuncias iniciales, para poder determinar en un principio el método utilizado en el engaño sufrido y seguir los movimientos bancarios. Se constató que varios de los correos electrónicos utilizados por las empresas para remitir las facturas se encontraban filtrados, por lo que se trataba de un ataque BEC (Bussines Email Compromise), técnica utilizada recientemente por los ciberdelincuentes para esta clase de estafas cada vez más comunes.
Los ciberdelincuentes comprometen la cuenta de correo de su posible victima utilizando diversas técnicas como el Robo de credenciales a través de Phishing (enlace falso), consulta de credenciales filtradas, técnicas de fuerza bruta, etcétera, con el fin de acceder a toda la información que posee una persona en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, firma, configuraciones... Se aseguran de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos. Con este conocimiento y capacidad de acceso, pueden intervenir en cualquier conversación y enviar correos realmente convincentes en nombre de la víctima en el momento más adecuado, y lograr así sus objetivos.
Los agentes de la Investigación Mooring y de la Operación Linepipe descubrieron cómo los ciberdelincuentes aprovecharon una filtración de las credenciales de los correos electrónicos de las empresas afectadas para modificar las facturas reales cambiando el número de cuenta, por lo que el dinero fue remitido a sucursales bancarias ubicadas en Las Palmas de Gran Canaria.
En colaboración con el Equipo @ de la Guardia Civil de Las Palmas de Gran Canaria una vez identificadas las personas que recibieron el dinero de manera fraudulenta, los agentes de Huesca investigaron en marzo a dos mujeres residentes en Las Palmas de Gran Canaria, como las presuntas autoras de tres delitos de estafa por valor total de 24.380 euros. Las diligencias fueron remitidas a los Decanatos de los Juzgados de Jaca, Boltaña y Monzón respectivamente.
RECOMENDACIONES
El Equipo@ realiza las siguientes recomendaciones para minimizar el riesgo ante este tipo de estafas:
- Comprobar las cuentas bancarias adjuntas en los documentos de facturas antes de realizar cualquier ingreso bancario.
- Utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.
- Realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intromisiones no deseadas.
- En el uso diario de envío de facturas a través de correos electrónicos, utilizar un canal seguro de envío de las mismas, adjuntadas en archivos comprimidos y protegidos con contraseña.
- Proteger la red wifi de la empresa. Asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables, así evitaremos que los atacantes puedan colarse en la red local. Si es necesario que los clientes se conecten a una red en nuestra empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa.
- Evitar proporcionar información personal o financiera por teléfono.
- Tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
- Evita usar redes VPN gratuitas, ya que se desconoce quién está detrás de ellas y el uso que puedan darle a la información.
- Acceso a sitios web seguros con certificado (aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
- Evitar conectar a redes wifi abiertas (las que podemos encontrar en cafeterías, hoteles, aeropuertos, centros comerciales, vecindarios, etc.), en caso de conexión utilizar una red privada virtual o VPN.
- En caso de conexión a través de redes públicas sin utilizar una VPN (centros comerciales, aeropuertos, etc.), evitar difundir información personal conectándose a redes sociales o banca online, entre otros ejemplos.
- Mantener el firewall por software activado en aquellos sistemas que lo permitan.
- Proteger la página web corporativa mediante un certificado SSL.
- Evitar abrir enlaces de correo procedentes de fuentes desconocidas.
- Emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente. Además, también es aconsejable proteger la red LAN mediante el uso de hardware especifico de seguridad como Firewalls o mUTM’s con IPS/IDS (prevención y detección de intrusiones), mejorando así tanto la seguridad pasiva como la activa de la red corporativa.
- Si la estafa se ha efectuado, póngase en contacto con la Guardia Civil, bien en el acuartelamiento más cercano, donde podrá formular denuncia, o informarse en el Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia, Equipo @ de la Guardia Civil de Huesca, a través de la Central 062.