Acceden a comunicaciones y mensajes entre una empresa y
su proveedor y las suplantan
Posteriormente manipulan la información que contiene las
comunicaciones interceptadas, modificando números de cuentas
bancarias, desviando de este modo el dinero a cuentas corrientes
gestionadas por la organización delictiva
En el marco de la “Operación GOPILO”, desarrollada por el
Equipo @ de Almería, se procede a la detención de dos personas que se
llevan a cabo delitos de estafa tecnológica, 80.000 dólares a una
empresa afincada en República Dominicana, utilizando para ello el
método conocido como “Man in the Middle”, mediante el cual
interceptaban las comunicaciones entre una empresa y su proveedor y
posteriormente suplantaban a una de las partes para recibir ilegalmente
el dinero de la transacción legal que suplantan.
Una vez acceden a la documentación que se traslada en
comunicaciones electrónicas (correos electrónicos u otro tipos de
mensajería), concretamente facturas, albaranes y resto de documentos
vinculados a las transacciones económicas, simulan ser el proveedor,
para reclamar el importe adeudado, si bien indican que el pago de la
factura debe efectuarse en una cuenta distinta a la que habitualmente la
empresa compradora realiza el abono de las facturas. Cuando el dinero
es ingresado en la cuenta fraudulenta, de inmediato, es transferido a
segundas y terceras cuentas, y también se realizan reintegros en
efectivo, tanto en ventanilla como en cajeros automáticos de las
entidades bancarias.
Las dos personas detenidas, una vez tenían conocimiento de que el
dinero proveniente de la empresa a la que realizan la estafa había
llegado a las cuentas corrientes fraudulentas, se apresuraban a retirarlo
de las mismas realizando diversas retiradas de dinero en efectivo y
transacciones.
La Guardia Civil insiste en que debe darse importancia a las medidas de
seguridad informáticas de las empresas mediante el uso de antivirus,
continuas actualizaciones de software de los equipos informáticos,
protegiendo la red wifi con contraseñas seguras y verificando la
procedencia de los correos electrónicos recibidos con los reales
responsables del destino final del dinero.
Por otro lado, se recomienda advertir al personal de las empresas, en
especial a los pertenecientes al área que se encargan de la contabilidad,
de las estafas que pueden producirse para que se mantengan en
continua alerta.
Los conocidos como “Equipos @” de la Guardia Civil han sido creado
para adaptar la respuesta preventiva y de investigación ante el
incremento de la cibercriminalidad, según los informes
(https://www.interior.gob.es/opencms/pdf/prensa/balances-e-
informes/2021/Informe-Cibercriminalidad-2021.pdf). Estas unidades,
compuestas por agentes de la Guardia Civil a los cuales se dedica un
especial esfuerzo en cuanto a formación y medios para su trabajo sobre
las actividades fraudulentas tecnológicas y en la red, proporcionan apoyo
al ciudadano mediante un asesoramiento e información para dar
respuesta a la criminalidad así como un perfeccionamiento y
especialización en cuanto a las actividades de investigación de estas
actuaciones las cuales cada vez son más complejas.
El personal del Equipo @ de la Comandancia de Almería mantiene a su
vez una importante actividad para la formación integral y continua de
todos y todas los agentes de la Comandancia de Almería, dado que hoy
en día, la mayor parte de las investigaciones tienen derivaciones y se
desarrollan con medios y actividades tecnológicos complejos y a través
de la Red.
A su vez, a nivel central, se cuenta con especialistas con mayor
capacitación para casos que requieran de un apoyo aún más
especializado dentro de la estructura de la Guardia Civil.
La cultura de seguridad de la Guardia Civil tiene una dimensión de gran
importancia en cuanto a la mejorar del conocimiento por parte de la
ciudadanía de las capacidades de la Guardia Civil desde el punto de
vista operativo y procedimental. Todas las actividades que se
desarrollan, conferencias, difusión de noticias de prensa, consejos en
redes social, etc. persiguen también incrementar el conocimiento de los
riesgos y amenazas para proteger, involucrar y mejorar el conocimiento
ante ciertos riesgos y amenazas.
Respecto de la protección en ciberseguridad de las empresas y pymes,
esta actividad puede ser de gran ayuda. (Respuesta de las Empresas
ante un ciberdelito - https://www.cugc.es/investigacion/jornadas-
seminarios-y-congresos#2020 )