Sucesos
Cómo funciona el fraude ‘Man in the middle’ sufrido por el Ayuntamiento de Sevilla
Los cuerpos policiales llevan meses alertando del auge de este tipo de fraudes en el que los delincuentes interceptan las conversaciones o correspondencia de sus víctimas
El fraude sufrido por el Ayuntamiento de Sevilla es conocido como «Man in the middle» , en referencia a la persona que se sitúa entre el proveedor y el cliente para interceptar las conversaciones que mantienen ambas partes y así hacerse con ... información esencial. Al monitorizar esas conversaciones o correspondencia, tiene la opción de simplemente vigilar lo que se cuentan ambas partes o interceptar correos para modificarlos a su antojo y pedirle al destinatario que, por ejemplo, modifique la cuenta donde tiene previsto hacer los pagos por el servicio prestado.
La suplantación es posible a través de varias vías. La mayoría de ellas aprovechan fallas en la seguridad de los servidores o las redes locales que utilizan las víctimas. En el caso que afecta al Consistorio sevillano, los piratas consiguieron acceder al correo de la empresa concesionaria.
Los piratas suelen aprovechar el uso que hacen empleados de redes wifi y con escasa protección para colarse en los sistemas de las compañías. Otra de las opciones es imitar el nombre de redes locales (LAN) para que las víctimas se conecten directamente a un sistema controlado por los piratas; o el uso de malware para infectar los servidores y poder hacerse con el control, por ejemplo, del correo electrónico. Según han confirmado fuentes policiales, esto último es lo que ha ocurrido con la estafa denunciada por el Ayuntamiento capitalino .
Desde el Instituto Nacional de Ciberseguridad admiten que es difícil identificar estos ataques hasta que no se han cometido
Desde el Instituto Nacional de Ciberseguridad reconocen que generalmente es muy difícil detectar cuándo se está sufriendo un ataque de estas características, por tanto, la prevención es la primera medida de protección.
Para minimizar los riesgos , los expertos recomiendan evitar el acceso a páginas que no tengan certificado HTTPS, tener actualizada la red wifi, utilizar contraseñas altamente seguras por la complejidad, evitar las conexiones abiertas en la medida de lo posible y desconfiar de los correos y mensajes enviados por contactos desconocidos. Y en caso de que lleguen emails de remitentes conocidos solicitando información sensible como el cambio de una cuenta donde se deben hacer pagos pendientes, realizar comprobaciones adicionales como llamar por teléfono a la persona que ha realizado esa petición para verificar que ha mandado el email.
Tanto Policía como Guardia Civil llevan alertando en los últimos meses de un aumento de este tipo de estafas en la que no sólo caen administraciones sino también empresas. Otra de las versiones más extendida se le conoce como el fraude del CEO donde una persona se hace pasar por un alto directivo de una compañía.
Las mulas
Las investigaciones policiales se topan con la extrema dificultad de dar con los artífices del delito . Las cuentas bancarias que usan los ciberdelincuentes suelen estar a nombre de terceras personas, las llamadas mulas, que se prestan a abrir un producto financiero con su identidad pero están al margen del fraude. El dinero, conforme se transfiere a la cuenta indicada por los piratas, sale con destino a otros países. El perfil de las mulas suele responder al de personas necesitadas que aceptan a sabiendas de los riesgos porque tienen problemas de liquidez .
En la investigación que se llevó a cabo en Córdoba, la persona titular de la cuenta donde el Ayuntamiento ingresó los 400.000 euros era una chica joven que se presentaba como modelo en redes sociales. Sin embargo, los investigadores pudieron constatar que parte del dinero que nunca se pudo recuperar viajó hasta Rumanía .
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete