En esta investigación se trabaja el Equipo @ (en) de la comandancia de la Guardia Civil de Santa Mariña, en Ourense, y sus compañeros de O Milladoiro, en A Coruña.
Este es el último caso que ha salido a la luz pública, pero este tipo de delitos informáticos o fraudes por Internet contra empresas, en Ourense y su provincia, están aumentando. Preocupan las cantidades de dinero interceptadas y que estiman que Sólo un total de 3 ciberestafas a empresas de cada 10 que se intentan abortan.
Saldo última semana de agosto
Él Equipo@ ha conseguido bloquear, en la última semana, más de 50.000 euros a empresas mediante órdenes judiciales para evitar que estas cantidades robadas a las empresas acaben en manos de delincuentes.
“Él ‘modus operandi’ siempre es parecido. Se suplanta la identidad mediante un ataque al proveedor, los estafadores ingresan el correo electrónico, modifican las facturas, cambian el número de cuenta y realizan pagos”, explica. Alfonso Iglesias Pampín, responsable del Team@ de la Comandancia de la Guardia Civil en Santa Mariña.
“Es como robar sin ensuciarte las manos, robar desde tu silla”, Alfonso Iglesias Pampín (Equipo@)
“Los hay en la zona de pizarra, en Ourense, en Xinzo, en Verín…”, enumera Iglesias Pampín. No destaca un área específica o un tipo de empresa como objetivo preferido de estos profesionales del ‘phishing’. Lo que sí es común es lo difícil que es rastrear este tipo de delitos y el corto tiempo en el que se pueden detectar. causar graves daños a una empresa. “Es como robar sin ensuciarse las manos, robar desde la silla”, describen. “Atacan cuentas de correo electrónico, a veces son correos electrónicos maliciosos que la gente abre, hace clic e instala cualquier cosa”. Otros atacan el servidor de correo electrónico de la empresa, que en muchos casos está gestionado por una empresa externa. “Quizás en un segundo introducen cien contraseñas para intentar desbloquear la cuenta de una empresa y en un ataque masivo de este tipo obtienen la contraseña, introducen los correos e instalan filtros. Y es cuando consiguen modificar las facturas” .
Cuanto más grande es la empresa, más seguridad suele tener. Pero no es el caso de las empresas pequeñas, con pocos empleados, que no tienen espacio para invertir en seguridad informática. “Le dices a un hombre que gaste dos, tres o cuatro mil euros en esto y no los gasta”, afirma.
Bancos, en blanco
Las entidades bancarias son un objetivo prioritario para estos delincuentes en Internet. Los estafadores se hacen pasar por el banco con el que trabaja una empresa. “Incluso con el número de teléfono está bien. Hay un dispositivo, que está a la venta por 100 euros, que te permite poner el número de teléfono que desees. Obtienes en la pantalla el número de teléfono que deseas”, es la forma en que un empresario o particular puede obtener en la pantalla del teléfono el número de su banco habitual para hacerse con datos confidenciales y ejecutar desvíos de dinero.
“Incluso con el número de teléfono está bien. Hay un dispositivo, que está a la venta por 100 eurosque te permite poner el número de teléfono que quieras”
Los agentes de la Guardia Civil del Team@ recuerdan que tienes que estar alerta y nunca facilitar datos personales o bancarios a través de correo electrónico o teléfono móvil. “El banco nunca te llamará para pedirte información por teléfono ni te enviará un SMS pidiendo datos de la tarjeta o de la contraseña, nada nunca”, subrayan.