Actualidad

Las supuestas autoras, residentes en Las Palmas de Gran Canaria, han sido investigadas por estafar presuntamente a empresas de Huesca, por un valor de 24.380 €

10 de abril de 2024.- Agentes del Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia, (Equipo @) de la Guardia Civil de Huesca, en el marco de la Investigación MOORING y de la Operación LINEPIPE, en colaboración con el Equipo @ de la Guardia Civil de Las Palmas de Gran Canaria, procedieron el pasado mes de marzo a la investigación de dos mujeres, por tres delitos de estafa por Internet, en los cuales los perjudicados eran empresas de la provincia de Huesca.

La investigación se inició en noviembre de 2023, tras la interposición de una denuncia en los Puestos de la Guardia Civil de Sabiñánigo y Boltaña (Huesca), por un supuesto delito de estafa. Los responsables de ambas empresas comunicaron que tras realizar unos trabajos y emitir unas facturas, al proceder al pago, el dinero terminó en cuentas bancarias desconocidas. Así mismo en febrero de 2024, se interpuso una nueva denuncia con el mismo modus operandi en el Puesto de la Guardia Civil de Monzón (Huesca), la cual tras realizar el pago a una empresa de Cambrils (Tarragona), el dinero tampoco llegó a su destinatario.

Los agentes del Equipo @ de Huesca encargados de la investigación, procedieron a realizar análisis técnicos en los archivos y documentación aportada en las denuncias iniciales, para poder determinar en un principio el método utilizado en el engaño sufrido y seguir los movimientos bancarios. En el mencionado análisis se pudo comprobar como varios de los correos electrónicos utilizados por las empresas para remitir las facturas se encontraban filtrados, por lo que se trataba de un ataque EAC (Email Acount Compromise), técnica utilizada recientemente por los ciberdelincuentes para esta clase de estafas cada vez más comunes.

En qué consisten los Ataques EAC (Email Account Compromise):

Los ciberdelincuentes comprometen la cuenta de correo de su posible victima utilizando diversas técnicas como el Robo de credenciales a través de Phishing (enlace falso), consulta de credenciales filtradas, técnicas de fuerza bruta ,etc. con el fin de acceder a toda la información que posee una persona en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, firma, configuraciones etc. Además, se aseguran de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos. Con este conocimiento y capacidad de acceso, pueden intervenir en cualquier conversación y enviar correos realmente convincentes en nombre de la víctima en el momento más adecuado, y lograr así sus objetivos.

Los agentes encargados de la Investigación MOORING y de la Operación LINEPIPE, pudieron constatar como los ciberdelincuentes aprovechando una filtración de las credenciales de los correos electrónicos de las empresas afectadas, modificaron las facturas reales cambiando el número de cuenta, por lo que el dinero fue remitido a sucursales bancarias ubicadas en Las Palmas de Gran Canaria.

Una vez recabados todos los datos e identificadas las personas que recibieron el dinero de manera fraudulenta, los agentes del Equipo @ Huesca, en colaboración con el Equipo @ de la Guardia Civil de Las Palmas de Gran Canaria, procedieron el pasado mes de marzo a la investigación de dos mujeres residentes en Las Palmas de Gran Canaria, como las presuntas autoras de tres delitos de estafa por valor total de 24.380 euros.

Las diligencias instruidas por el Equipo @, con la identidad de las presuntas autoras, fueron remitidas a los Decanatos de los Juzgados de Jaca, Boltaña y Monzón respectivamente.

Para más información pueden ponerse en contacto con la Oficina Periférica de Comunicación de la Guardia Civil de Huesca al teléfono 680.44.10.07.

Recomendaciones del Equipo @ de la Guardia Civil de Huesca para poder minimizar el riesgo ante este tipo de estafas:

• Comprobar las cuentas bancarias adjuntas en los documentos de facturas antes de realizar cualquier ingreso bancario.
• Utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.
• Realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intromisiones no deseadas.
• En el uso diario de envío de facturas a través de correos electrónicos, utilizar un canal seguro de envío de las mismas, adjuntadas en archivos comprimidos y protegidos con contraseña.
• Proteger la red wifi de la empresa. Asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables, así evitaremos que los atacantes puedan colarse en la red local. Si es necesario que los clientes se conecten a una red en nuestra empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa.
• Evitar proporcionar información personal o financiera por teléfono.
• Tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
• Evita usar redes VPN gratuitas, ya que se desconoce quién está detrás de ellas y el uso que puedan darle a la información.
• Acceso a sitios web seguros con certificado. (Aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
• Evitar conectar a redes wifi abiertas (las que podemos encontrar en cafeterías, hoteles, aeropuertos, centros comerciales, vecindarios, etc.), en caso de conexión utilizar una red privada virtual o VPN.
• En caso de conexión a través de redes públicas sin utilizar una VPN (centros comerciales, aeropuertos, etc.), evitar difundir información personal conectándose a redes sociales o banca online, entre otros ejemplos.
• Mantener el firewall por software activado en aquellos sistemas que lo permitan.
• Proteger la página web corporativa mediante un certificado SSL.
• Evitar abrir enlaces de correo procedentes de fuentes desconocidas.
• Emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente. Además, también es aconsejable proteger la red LAN mediante el uso de hardware especifico de seguridad como Firewalls o mUTM’s con IPS/IDS (prevención y detección de intrusiones), mejorando así tanto la seguridad pasiva como la activa de la red corporativa.
• Si la estafa se ha efectuado, póngase en contacto con la Guardia Civil, bien en el acuartelamiento más cercano, donde podrá formular denuncia, o informarse en el Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia, Equipo @ de la Guardia Civil de Huesca, a través de la Central 062.