La Guardia Civil, en una operación llevada a cabo contra el cibercrimen, ha procedido a la detención de cinco personas como presuntas autoras de los delitos de estafa tecnológica -acceso sin autorización a datos o programas informáticos- en su modalidad conocida como Business E-Mail Compromise -BEC- y blanqueo de capitales.
Los implicados en estos hechos interceptaron las comunicaciones que vía email dos empresas riojanas y un Ayuntamiento mantenían con sus clientes para colarse en sus sistemas informáticos y, de esta manera, lograr engañar a ambas partes para desviar los pagos hacia sus cuentas, llegando a obtener un botín de 382.810 euros.
Esta operación ha sido llevada a cabo por el Equipo de Delitos Tecnológicos de la Unidad de Policía Judicial de la Guardia Civil en La Rioja -EDITE- y el Equipo@ que, tras numerosas labores operativas y de obtención de información, han logrado identificar, localizar y detener en las provincias de Barcelona y Tarragona a los responsables de estos hechos, tres varones y dos mujeres, con edades comprendidas entre los 22 y los 34 años, naturales de Colombia, Ecuador y Nepal.
Además, la rápida y eficaz respuesta de los investigadores ha permitido seguir el itinerario del dinero estafado, dando como resultado el bloqueo de un total de siete cuentas bancarias utilizadas por los detenidos y la recuperación de cerca de 250.000 euros.
Inicio de la investigación
Comenzó tras la interposición de tres denuncias por parte de dos empresas y un Ayuntamiento riojano, tras haber sido víctimas de la estafa conocida como Business Email Compromise -BEC-, un ciberataque que les causo unas pérdidas económicas de 382.810 euros.
En un principio los agentes abordaron cada denuncia como una investigación individualizada, pero al detectar nexos comunes entre las tres agruparon las investigaciones en una macrooperación.
El estudio y análisis de la huella digital dejada por los estafadores permitió el seguimiento y trazabilidad del dinero, el bloqueo de siete cuentas bancarias y la identificación de los cinco ciberdelincuentes que operaban desde Comunidad Autónoma de Cataluña.
Una vez localizados los domicilios en los que se ocultaban ubicados en las provincias de Barcelona y Tarragona, los investigadores procedieron a su detención, toma de declaración y puesta a disposición de la autoridad judicial.
La investigación continúa abierta por lo que no se descartan nuevas detenciones
Business Email Compromise -BEC-
Consiste en un tipo de ciberataque en el que los delincuentes espían las comunicaciones entre dos o más dispositivos. De esta manera, el delincuente puede leer, agregar y modificar mensajes entre cliente y proveedor. Cuando detecta mensajes asociados a pagos, interviene haciéndose pasar por una, o ambas partes, sustituyendo la información bancaria. A su vez, envía mensajes a la empresa justificando el retraso del pago, lo que les permite ganar tiempo.
Recomendaciones de seguridad ante este tipo de estafas
No abrir nunca enlaces desconocidos y verificar siempre que tanto el remitente como la dirección del correo se corresponda con el dominio oficial de la compañía. A veces los delincuentes varían una sola letra o un signo de la dirección de correo legítima.
En algunas ocasiones los correos o mensajes recibidos están mal redactados y contienen numerosas faltas de ortografía, fruto de que han sido traducidos directamente y los cibercriminales no hablan nuestro idioma.
Es conveniente tener una contraseña robusta en las cuentas de correo electrónico, tanto a nivel empresarial como particular, a fin de que sea más difícil obtener las credenciales de acceso por parte de los ciberdelincuentes.
Si como empresa recibe un correo electrónico de algún cliente modificando el número de cuenta bancaria habitual, pónganse en contacto con la persona que tiene que recibir el dinero para corroborar el cambio de cuenta, y si no se percata en ese momento, proceda a denunciarlo lo antes posible con la Guardia Civil para evitar la posible estafa e intentar recuperar el dinero estafado.
