Estafan a varias empresas del sur de Pontevedra mediante el 'hackeo' del correo electrónico

Hasta el momento, dos empresas de Gondomar y Nigrán han sido estafadas a través de este método. GUARDIA CIVIL

Acceden a datos confidenciales y suplantan la identidad de algún responsable para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso

La Guardia Civil ha constatado en el sur de la provincia de Pontevedra varios casos de estafas llevadas a cabo contra empresas, después de que los ciberdelincuentes hayan accedido a sus cuentas de correo electrónico de manera ilícita.

El método utilizado para llevar a cabo este tipo de estafa se denomina fraude al CEO, que consiste en hackear la cuenta de correo electrónico de algún responsable de la empresa, para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.

Los casos conocidos hasta el momento, de los que existe denuncia, se ubican en sendas empresas de los municipios de Gondomar y Nigrán, pero también se tiene noticia de otras industrias posiblemente afectadas que se encuentran situadas en los términos municipales de Porriño y Mos.

En los casos investigados, en Gondomar y Nigrán, se conocen dos modus operandi que encajan dentro del mismo procedimiento del “fraude al CEO”.

Uno de ellos consiste en que los ciberdelincuentes que se encargan de  monitorizar las comunicaciones tras haber accedido a ellas de manera ilegal, contactan con las empresas víctimas a través de un correo electrónico con un dominio muy similar en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención (p.e., "marcos@cinto.me" en lugar de "marcos@cinto.es") para haciéndose pasar por el proveedor cambiar la cuenta bancaria de pago alegando que estaban siendo objeto de una auditoría.

Las empresas víctimas, creyendo que el remitente del correo era la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, proceden al pago en la nueva cuenta. En esta concreta modalidad que se dio en una empresa de Gondomar, los directivos se percataron del engaño y se frustró la estafa, cuyo importe, de llevarse a efecto, superaría los 100.000 euros.

En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar la estafa por valor de algo más de 20.000 euros, se repite el mismo modus operandi con una ligera diferencia. La empresa que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole únicamente el número de cuenta, que también solía ser muy similar. De esta forma se desviaba el importe de la factura a la cuenta bancaria de la empresa fantasma, a la que tienen acceso los ciberdelincuentes.

Desde la Guardia Civil se recomiendan una serie de medidas al objeto de evitar o, en su defecto, minimizar este tipo de hechos: incrementar en lo posible, las medidas de seguridad informática, ser cuidadoso con la cesión de datos sensibles a través de los sistemas informáticos, tener cuidado al abrir archivos recibidos por email si el origen es desconocido y prestar especial atención a la hora de efectuar operaciones de naturaleza económica.