Detenidos tres ciberdelincuentes tras estafar más de 56.000 euros a empresas mediante el fraude «Man in the Middle»
La ciberdelincuencia continúa evolucionando y las empresas siguen siendo uno de sus principales objetivos. En una reciente operación, la Guardia Civil ha detenido a tres personas acusadas de estafar más de 56.000 euros a varias empresas y a una comunidad de propietarios utilizando una sofisticada técnica conocida como «Man in the Middle» (MITM).
¿Cómo funciona esta estafa?
Los delincuentes consiguen acceder al correo electrónico de una empresa mediante la instalación de un programa malicioso (malware). Una vez dentro, permanecen ocultos observando todas las comunicaciones relacionadas con presupuestos, pedidos, facturas y pagos.
Cuando detectan una factura pendiente de abono:
- Interceptan el correo electrónico.
- Modifican el número de cuenta bancaria del proveedor.
- Reenvían el mensaje sin levantar sospechas.
- La empresa realiza el pago creyendo que está abonando la factura correcta, cuando en realidad el dinero termina en una cuenta controlada por los estafadores.
Más de 56.000 euros defraudados
La investigación permitió esclarecer cuatro fraudes distintos.
Entre los casos investigados se encuentran:
- Una empresa granadina que perdió 36.000 €, aunque la rápida actuación de la Guardia Civil permitió recuperar 12.400 €.
- Otra empresa y una comunidad de propietarios que realizaron pagos de 12.500 € y 3.500 €, respectivamente.
- Una tercera empresa afectada por otra estafa de 4.800 € mediante el mismo procedimiento.
Las detenciones se realizaron en las provincias de Madrid y Guadalajara, donde residían los presuntos responsables.
¿Cómo proteger a tu empresa?
Este tipo de fraude puede afectar tanto a grandes compañías como a pequeñas empresas. Algunas medidas básicas pueden marcar la diferencia:
- ✅ Confirma siempre por teléfono cualquier cambio de número de cuenta bancaria.
- ✅ Activa la autenticación en dos pasos (MFA) en todas las cuentas de correo.
- ✅ Mantén actualizados los equipos y el software de seguridad.
- ✅ Forma a los empleados para detectar correos sospechosos.
- ✅ Revisa cuidadosamente el dominio del remitente y cualquier cambio inesperado en una factura.
- ✅ Establece un protocolo interno para validar pagos importantes utilizando un segundo canal de comunicación. Estas recomendaciones coinciden con las difundidas por la Guardia Civil para este tipo de fraudes empresariales.
La prevención sigue siendo la mejor defensa
Los ataques dirigidos contra empresas son cada vez más sofisticados. Los ciberdelincuentes ya no solo buscan robar contraseñas, sino también manipular operaciones económicas reales aprovechando la confianza entre clientes y proveedores.
Contar con sistemas de protección actualizados, realizar copias de seguridad y formar al personal en ciberseguridad reduce considerablemente el riesgo de sufrir este tipo de ataques.
En AHL INFORMÁTICA podemos ayudarte
En AHL INFORMÁTICA ayudamos a empresas y profesionales a reforzar la seguridad de sus equipos y redes mediante:
- Auditorías de seguridad.
- Protección antivirus y antimalware.
- Configuración de autenticación multifactor (MFA).
- Copias de seguridad.
- Protección del correo electrónico.
- Asesoramiento y mantenimiento informático para empresas.
Porque invertir en prevención siempre será mucho más económico que recuperar el dinero… cuando aún se puede recuperar. 🔒💻