Economía

La Guardia Civil advierte de un aumento de estafas a negocios

Hilario L. Muñoz
-

La Cámara de Comercio emite un comunicado en el que alerta de un incremento del método de fraude del CEO o Man in The Middle que busca interceptar la comunicación entre dos personas para usarla en su provecho

El grupo de la Guardia Civil de Ciudad Real especializado en Cibercrimen - Foto: Rueda Villaverde

La Cámara de Comercio de Ciudad Real ha remitido un comunicado en el que indica que está habiendo un aumento de las denuncias interpuestas por parte de empresas en la demarcación de la Comandancia de la Guardia Civil de Ciudad Real en la modalidad delictiva Man in the middle. Se trata de un texto remitido por la Comandancia y en el que piden una mayor vigilancia ante este tipo de fraude que afecta a las comunicaciones.

"Ante el aumento de denuncias interpuestas por parte de empresas en la demarcación de la Comandancia de la Guardia Civil de Ciudad Real y a efectos de prevenir la consumación de diversos tipos de estafas cometidas a través de Internet" se emite un comunicado en el que se explica este método de fraude, siguiendo las recomendaciones del Equipo de Delitos informáticos y Tecnológicos perteneciente a la Unidad Orgánica de Policía Judicial de dicha Comandancia, y las del Instituto Nacional de Ciberseguridad. 

"El ataque MITM (Man in the middle), del inglés Hombre en el medio, es muy popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito", indica el comunicado de la Cámara de Comercio en el que se explica que este tipo de ataque se basa en interceptar la comunicación entre 2 o más interlocutores, pudiendo suplantar la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo.

"La finalidad que conlleva la intrusión en un servidor de correo electrónico de una sociedad mercantil es la monitorización en remoto de la información sobre transacciones económicas comerciales que los diversos proveedores de servicios mantienen con una entidad empresarial, conllevando la edición, modificación y reenvío de correos electrónicos en los cuales el cibercriminal manipula con la intención de redirigir las transacciones solicitadas a cuentas bancarias pertenecientes a organizaciones criminales dedicadas a este tipo de fraudes", apuntaron en el comunicado de la Comandancia, remitido por la Cámara de Comercio.

Prevención y protección

Para prevenir estos ataques, se recuerda, en primer lugar, lo dificultoso que resulta "detectarlos", por lo que, "la prevención es la primera medida de protección". Por este motivo se recomienda "minimizar el riesgo" como el acceso a sitios web seguros con certificado, los que empiezan por HTTPS; "proteger la red wifi de la empresa", asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no advinables, así evitaremos que los atacantes puedan colarse en la red local; si es necesario que los clientes se conecten a una red en nuestra empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa; tener actualizado el software de los equipos, especialmente el sistema operativo y el navegador; utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos; y  evitar conectar a redes wifi abiertas.

"Como norma principal y esencial a la hora de impedir un fraude de esta modalidad delictiva consistiría en que las sociedades mercantiles corroboraran por otro tipo de medio de comunicación distinto al correo electrónico", como el teléfono o mensajes, las numeraciones bancarias objeto de las transferencias relacionadas con la actividad comercial desarrollada. También se apunta a que no se abran enlaces de correo procedentes de fuentes desconocidas o emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente.

También se indica que es aconsejable proteger la red LAN mediante el uso de hardware específico de seguridad como Firewalls o mUTM's con IPS/IDS (prevención y detección de intrusiones), mejorando así tanto la seguridad pasiva como la activa de la red corporativa. Mantener el firewall por software activado en aquellos sistemas que lo permitan. Proteger la página web corporativa mediante un certificado SSL.

Por último, si además, recientemente los equipos han sufrido una infección o se sospecha que puedan tenerla a causa de comportamientos extraños, ventanas emergentes, publicidad, etc., se tiene que realizar una limpieza del equipo antes de transmitir cualquier información sensible.

En caso de que se sufra un fraude de este tipo, la Guardia Civil recomienda interponer la denuncia lo más rápido posible y una vez que tenga la denuncia, hablar con su responsable bancario e intentar bloquear la cuenta de destino y la devolución del movimiento del dinero estafado. "Con estos consejos y navegando en sitios web seguros reducimos sustancialmente el riesgo de sufrir ataques de este tipo", indica la Comandancia.

Ante cualquier duda recuerdan que se puede llamar al 017, la Línea de Ayuda en Ciberseguridad de Incibe, donde expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados. "De la misma manera, La Unidad Orgánica de la Policía Judicial de la Guardia Civil de Ciudad Real (EDITE) se encuentra investigando los hechos denunciados hasta el momento", indicaron.

 
ARCHIVADO EN: Ciudad Real, Cámara de Comercio, Guardia Civil, Ciberdelincuencia, Ciberseguridad, CEO, Internet


PUNTO Y APARTE