Agentes del Equipo @ de la Guardia Civil de Huesca, han detectado durante el pasado mes de noviembre y el presente mes de diciembre, un aumento de denuncias de empresas de la provincia por delitos relacionados con las estafas usando este método
Agentes del Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia (Equipo @) de la Guardia Civil de Huesca, han detectado un incremento de denuncias provenientes de empresas por delitos de estafas, utilizando para ello el llamado en argot informático “Man in the Middle”.
Este método, es muy popular entre los ciberdelincuentes por la gran cantidad de información que pueden obtener, para tener acceso a la misma y poder modificarla a su antojo, de tal forma que las respuestas recibidas por los extremos están dadas por el atacante y no por el interlocutor legítimo.
Uno de sus objetivos principales, y detectado por los agentes, es que, los ciberdelincuentes crean correos muy similares a los originales de una de las empresas que haya un trato diario con otra, de tal forma que, los participantes de las conversaciones, mediante el correo electrónico, tengan la total confianza que están ante una conversación normal de las que se reciben diariamente para este tipo de acciones, cuando realmente no lo están.
Ante esa supuesta normalidad en las comunicaciones, es cuándo los estafadores aprovechando un intercambio de sucesivas facturas, para recibir el pago por los servicios prestados entre las dos empresas, es cuándo los estafadores les hacen creer a los pagadores, que son la empresa que va a recibir el cobro y que han tenido una serie de problemas en las cuentas principales o que se ha cambiado las mismas, y así conseguir que el personal autorizado en la realización de las gestiones de ingresos bancarios autorice las transacciones.
Una vez realizados los pagos bancarios y pasados varios días, la empresa que debería haber recibido el ingreso, al comprobar que el mismo no se ha realizado, contacta con la otra empresa, saltando la alarma de que han sido producto de un engaño con consecuencias graves, al observar los falsos números de cuentas bancarias, de supuestas entidades españolas vinculadas, y los correos de las conversaciones. En alguno de los casos el importe transferido y estafado es muy elevado, ya que no se ha conseguido bloquear la transferencia, con el resultado de la pérdida del dinero ingresado.
Desde el Equipo @ de la Guardia Civil de Huesca, se indica la importancia de realizar comprobaciones ya que, aunque las numeraciones bancarias sean de nacionalidad española, antes de autorizar las transacciones, se debe comprobar los datos relacionados en las facturas y/o correos electrónicos, para no caer en la trampa utilizada por los ciberdelincuentes.
Recomendaciones para poder minimizar el riesgo de este tipo de ataque:
- Comprobar las cuentas bancarias adjuntas en los documentos de facturas antes de realizar cualquier ingreso bancario.
- Utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.
- Realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intromisiones no deseadas.
- En el uso diario de envío de facturas a través de correos electrónicos, utilizar un canal seguro de envío de las mismas, adjuntadas en archivos comprimidos y protegidos con contraseña.
- Proteger la red wifi de la empresa. Asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables, así evitaremos que los atacantes puedan colarse en la red local. Si es necesario que los clientes se conecten a una red en nuestra empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa.
- Evitar proporcionar información personal o financiera por teléfono.
- Tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
- Evita usar redes VPN gratuitas, ya que se desconoce quién está detrás de ellas y el uso que puedan darle a la información.
- Acceso a sitios web seguros con certificado. (Aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
- Evitar conectar a redes wifi abiertas (las que podemos encontrar en cafeterías, hoteles, aeropuertos, centros comerciales, vecindarios, etc.), en caso de conexión utilizar una red privada virtual o VPN.
- En caso de conexión a través de redes públicas sin utilizar una VPN (centros comerciales, aeropuertos, etc.), evitar difundir información personal conectándose a redes sociales o banca online, entre otros ejemplos.
- Mantener el firewall por software activado en aquellos sistemas que lo permitan.
- Proteger la página web corporativa mediante un certificado SSL.
- Evitar abrir enlaces de correo procedentes de fuentes desconocidas.
- Emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente. Además, también es aconsejable proteger la red LAN mediante el uso de hardware especifico de seguridad como Firewalls o mUTM’s con IPS/IDS (prevención y detección de intrusiones), mejorando así tanto la seguridad pasiva como la activa de la red corporativa.