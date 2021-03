A principios de mes de noviembre del año pasado la denunciante, como responsable de contabilidad de una empresa sita en una localidad de La Rioja, daba cuenta a través de una denuncia interpuesta en esta Jefatura Superior de Policía, que días antes, había recibido un correo electrónico por parte de una empresa cliente en el que le indicaba y remitían el extracto bancario de la operación de pago de dos facturas pendientes de pago, comprobando la denunciante en ese mismo correo, que la cuenta bancaria donde había sido trasferido el dinero no se correspondía con la cuenta bancaria perteneciente a su empresa.

Puestos en contacto con la empresa cliente, las misma les comunicaba que días antes había recibido un correo electrónico a nombre de la denunciante en el que le reclamaba el dinero de las facturas debidas en una cuenta distinta a la habitual, incluso en dicho correo se incluía el logotipo de la empresa simulando al usurpado.

Dicho correo fue remitido desde un email muy similar al de la denunciante, si bien existían diferencias en el dominio, este método de engaño es conocido como Typesquatting, consistente en registrar dominios muy similares al legítimo de forma que induce a engaño en el receptor del correo.

MODUS OPERANDI

Mediante ingeniería social y a través de un ataque sofisticado de carácter técnico informático denominado "man in the middle", los autores accedieron a información confidencial de dicha empresa ubicada en los servidores de correo electrónico, entre ella, las facturas pendientes de pago de los empleados.

El ataque "man in the middle", es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar en caso de éxito. Es un tipo de ataque basado en interceptar la comunicación, de correo electrónico generalmente, entre dos o más interlocutores, pudiendo suplantar la identidad de uno u otro, según lo requiera, para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos van a ser realizadas por el atacante y no por el interlocutor legitimo, llegando a modificar el contenido de la factura en el que constan los datos bancarios de pago, logrando con ello, distraer los fondos de la victimas, destinadas al pago de la factura inicial.

Generalmente este tipo de ataque es muy difícil de detectar, ya que precisamente uno de los objetivos de atacante es evitar ser descubierto, empleado diversas técnicas que complican la detección.

En este tipo de ataque, el delincuente está situado en el buzón de correo de quien va a remitir la factura pendiente de cobro, en la mayoría de los casos envía un correo desde la propia dirección si esta está comprometida (correos que la víctima no reconocerá enviados como propios) o que opte por crear una cuenta muy similar, induciendo a error a su receptor, adjuntado la factura modificada que se ha descargado del buzón saliente infectado o la ha generado al obtener ilícitamente de la documentación mercantil de la propia empresa. Siendo posible que le pidan al receptor que las comunicaciones las hagan a otro correo controlado por los autores para salir del buzón comprometido y evitar ser detectados.

Una vez en posesión de esta información, los estafadores se hicieron pasar por la empresa víctima y requirieron el pago de una factura pendiente por dicho importe a una empresa proveedora ubicada en el extranjero, aportando una cuenta bancaria fraudulenta gestionada por la organización criminal. Las empresas intervinientes se percataron rápidamente del fraude y pudieron bloquear los fondos a la espera de la investigación.

CONSEJOS ANTE UN DELITO DE ESTAFA

Ante este tipo de estafas, la Policía alerta que es fácil suplantar correos electrónicos de empresas legítimas cambiando tan solo un carácter de un dominio de un correo, de forma que no levante sospechas. Por ello, aconseja a las empresas que realicen una serie de comprobaciones sencillas, previa al pago de importes de elevada cuantía.Marcar las direcciones de correo habituales de los empleados como conocidas en la agenda de contacto.

Mantener un protocolo estricto de comprobación de pagos. Marcar como habituales determinadas cuentas bancarias de destino de los pagos y realizar las comprobaciones oportunas previas de la identidad del remitente ante la solicitud de nuevos cambios de cuenta o datos bancarios donde realizar los pagos.

Hacer comprobaciones exhaustivas de emails recibidos que soliciten realizar transacciones bancarias o aportar documentación o información de carácter empresarial confidencial. Hay direcciones de correo que pueden variar en un solo carácter, por lo que hay que ser meticulosos.Sospechar de los cambios de cuenta corriente solicitados para realizar un pago de una factura pendiente. Comprobar nuevamente con el remitente que efectivamente se trata de un cambio legítimo o que la cuenta aportada es la inicial o habitual.

Utilizar sistemas o programas de filtrado de correo electrónico configurado previamente por informáticos o detección de correos sospechoso mediante el uso de software actualizado antimalware y antispam, capaces de detectar emails fraudulentos.

Si se realiza una transacción y poco después se percata de que pudiera ser fraudulenta, ponerse en contacto rápidamente con su entidad bancaria para su cancelación o bloqueo y denunciar lo antes posible en la Jefatura Superior de Policía.