Huesca, 5 Dic. (EUROPA PRESS) -.
Investigadores del Equipo de Asesoramiento en Prevención y Respuesta a la Ciberdelincuencia (Equipo @) de la Policía Municipal de Huesca han detectado un aumento de denuncias de empresas por delitos de estafa mediante el denominado argot informático ‘Man in the Middle’.
Este modus operandi es muy popular entre los ciberdelincuentes, que pueden obtener y acceder a grandes cantidades de información y modificarla a su antojo, de forma que las respuestas que recibe el usuario final las da el atacante en lugar de la parte legítima.
Uno de los principales objetivos descubiertos por los agentes es que los ciberdelincuentes pueden crear un correo electrónico muy similar al original de una de las empresas que tratan habitualmente con otra, de forma que los participantes que conversan a través del correo electrónico estén plenamente convencidos de que están recibiendo correos electrónicos diarios para este tipo de actividades, aunque en realidad no lo estén. Se trata de que estén plenamente convencidos de que están manteniendo una conversación normal con la persona con la que conversan.
Esta comunicación normal se ve confrontada cuando los defraudadores se aprovechan del intercambio de información.
Los defraudadores utilizan el intercambio de facturas sucesivas para recibir el pago de sus servicios.
El pago de los servicios prestados entre dos empresas lo realiza el defraudador convenciendo al pagador de que es la empresa que recibe el pago.
Los estafadores hacen creer que son la empresa que recibe el pago y que se han producido una serie de problemas en la cuenta principal o que se ha modificado la cuenta para conseguir que una persona autorizada apruebe la transacción para realizar el pago bancario.
Una vez realizado el ingreso bancario y transcurridos varios días, la empresa supuestamente receptora del pago descubre que el pago no se ha realizado y se pone en contacto con la otra empresa, alertándole del número de cuenta bancaria falso de la persona jurídica española supuestamente vinculada y de los correos electrónicos de la conversación, que son producto de un fraude de graves consecuencias.
En algunos casos, el dinero transferido y defraudado fue tan elevado que no se pudo bloquear la transferencia, con la consiguiente pérdida del dinero ingresado.
El @Equipo de @PolicíaMunicipal de Huesca señala la importancia de las comprobaciones, ya que los números bancarios son de nacionalidad española, pero antes de autorizar las operaciones se deben comprobar los datos relevantes de las facturas y correos electrónicos para evitar caer en la trampa de los ciberdelincuentes.
El @Equipo de la Unidad de Policía Judicial de la Guardia Civil de Huesca ha realizado una serie de recomendaciones.
También, realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intrusiones no deseadas; en el uso rutinario del envío de facturas por correo electrónico, adjuntar archivos comprimidos y protegidos con contraseña y enviarlos por canales seguros; y proteger la red Wi-Fi de la empresa. Entre las sugerencias figuran. En este sentido, las redes deben protegerse con contraseñas fuertes e indescifrables, al menos en modo WPA2-AES, para evitar que los atacantes se cuelen en la red local. No facilite información personal o financiera por teléfono; mantenga actualizado el software de su ordenador, especialmente el sistema operativo y el navegador; evite utilizar VPN gratuitas, ya que no está claro quién está detrás de ellas y cómo utilizan la información; evite utilizar sitios web certificados. Acceda a sitios web seguros (empezando por HTTPS, asegúrese de que el certificado pertenece a la empresa u organización pertinente); Acceda a sitios web seguros con certificados (empezando por HTTPS, asegúrese de que el certificado pertenece a la empresa u organización pertinente, asegúrese de que el certificado pertenece a la empresa u organización pertinente, asegúrese de que el certificado pertenece a la empresa u organización pertinente, asegúrese de que el certificado pertenece a la empresa u organización pertinente).
Asegúrese de que el certificado pertenece a la empresa u organización pertinente.
Evite conectarse a redes wifi abiertas como cafeterías, hoteles, aeropuertos, centros comerciales y barrios, y si lo hace, utilice una red privada virtual (VPN) Si se conecta a una red pública sin utilizar una VPN, utilice una red social o banca online, etc., y evite difundir información personal conectándose a ellas.
Otras medidas son activar cortafuegos en los sistemas que los permiten, proteger los sitios web de la empresa con certificados SSL, no abrir enlaces en correos electrónicos de fuentes desconocidas, utilizar medidas de seguridad como antivirus y antimalware en los ordenadores de la empresa y antivirus y antimalware en los ordenadores de la empresa, y mantenerlos actualizados con análisis frecuentes.
Además, debe utilizarse hardware de seguridad específico para proteger las redes LAN, como cortafuegos y mUTM con IPS/IDS (prevención y detección de intrusiones), para mejorar la seguridad pasiva y activa de la red corporativa.
