Avisan de estafas en empresas de Aranda (Burgos) por método del intermediario

La Comisaría de la Policía Nacional en Aranda de Duero (Burgos) ha alertado de la proliferación de estafas a empresas locales mediante el conocido método 'man in the middle' o 'ataque del intermediario', una práctica con estafas que oscilan entre los 12.000 y 30.000 euros.

Se trata de un tipo de actividad muy popular entre los ciberdelincuentes debido a la cantidad de información a la que pueden llegar a acceder si tienen éxito en sus propósitos, han informado este lunes fuentes de la Subdelegación del Gobierno.

El delito, una vez interceptadas las comunicaciones entre dos interlocutores, consiste en suplantar la identidad de uno u otro para analizar la información y modificarla a su antojo sin el conocimiento de ninguno de ellos.

Según lo manifestado por los numerosos denunciantes que han acudido a dependencias policiales, en su mayoría empresas, el procedimiento ha sido igual en todos los casos.

La firma denunciante tiene una relación comercial con otra, proveedora del material con el que trabaja y a la que solicita un pedido de género.

La comunicación del encargo entre las dos ha sido correcta, pero las empresas perjudicadas relatan que recibieron un correo electrónico en el que se informaba de que el pago de las facturas debía realizarse en números de cuenta diferentes a los habituales.

Cuando las empresas proveedoras detectan que las facturas generadas por los pedidos no han sido abonadas contactan con sus clientes reclamándoles el pago, de manera que se descubre que estos, que sí han realizado los abonos en el número de cuenta que se les ha indicado, han sido víctimas de una estafa.

En resumen, el ciberdelincuente se ha 'colado' en el servicio del correo electrónico de las víctimas para manipular la información e indicar que el abono de las facturas se haga en un número de cuenta determinado, que es el del estafador.

Desde la Subdelegación del Gobierno se ha advertido de que es muy difícil detectar cuándo se está sufriendo un ataque de intermediario, por lo que la prevención es la primera medida de protección.

Para minimizar el riesgo de sufrirlo se debe tener actualizado el software de los equipos de la empresa, utilizar contraseñas robustas, emplear un software de seguridad y, ante cualquier sospecha que se detecte en cambios de correos o números de cuentas, verificar dichos extremos entre las empresas intervinientes.