La Guardia Civil en La Rioja, en el marco de la operación Lights, ha investigado a tres ciberdelincuentes por estafar 24.673,10 euros a un ayuntamiento riojano a través de un ataque cibernético a su correo electrónico corporativo. Se trata de tres varones de entre 33 y 52 años, residentes en Almería y Roquetas de Mar, a quienes se considera presuntos autores de los delitos de estafa, blanqueo de capitales y pertenencia a grupo criminal.
La investigación se inició tras la denuncia de un consistorio riojano, que puso de manifiesto que ciberdelincuentes, tras acceder de forma no autorizada a una cuenta de correo electrónico utilizada por el consistorio, llevaron a cabo cambios en las reglas de dicho correo. Esto implicó redireccionar los correos hacia otra cuenta bajo su control, lo que les permitió interceptar, entre otros, mensajes vinculados a transacciones financieras, con los que consiguieron estafar 24.673,10 euros.
Agentes del Equipo de Investigación Tecnológica -EDITE- y del Equipo@ de la Guardia Civil en La Rioja se hicieron cargo de las actuaciones debido a la importancia y alcance de los hechos, iniciándose así la operación Lights.
El estudio y análisis de la huella digital dejada por los estafadores permitió el seguimiento y trazabilidad del dinero, así como la identificación de tres ciberdelincuentes que operaban desde Almería y Roquetas de Mar, consiguiendo recuperar una parte del dinero estafado al Ayuntamiento. Una vez localizados los domicilios en los que se ocultaban los tres ciberdelincuentes, los agentes procedieron a su investigación, toma de declaración y puesta a disposición de la autoridad judicial.
Business Email Compromise -BEC-
Consiste en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.
Recomendaciones de seguridad ante este tipo de estafas
No abrir nunca enlaces desconocidos y verificar siempre que tanto el remitente como la dirección del correo se corresponda con el dominio oficial de la compañía. A veces los delincuentes varían una sola letra o un signo de la dirección de correo legítima.
En algunas ocasiones, los correos o mensajes recibidos están mal redactados y contienen numerosas faltas de ortografía, lo que indica que han sidotraducidos directamente y que los cibercriminales no dominan nuestro idioma.
Es conveniente utilizar una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial como particular, para dificultar el acceso no autorizado por parte de los ciberdelincuentes.
Si como empresa recibe un correo electrónico de algún cliente modificando el número de cuenta bancaria habitual, póngase en contacto con la persona que debe recibir el dinero para corroborar el cambio de cuenta. Si no se percata en ese momento, denuncie lo sucedido lo antes posible ante la Guardia Civil para evitar la posible estafa e intentar recuperar el dinero robado.