Unos ciberdelincuentes estafan 552.000 euros a empresas olivareras de Córdoba y Sevilla tras acceder a sus correos electrónicos

La Guardia Civil de Córdoba ha culminado una gran operación por estafa en la comercialización de aceite de oliva y aceitunas con 14 personas imputadas. Según ha informado este viernes la Comandancia, las investigaciones se iniciaron tras tener conocimiento el Equipo de Investigación Tecnológica de la Unidad Orgánica de Policía Judicial de que se había producido una estafa de las llamadas BEC (Business email compromise) de 552.000 euros, realizada mediante el sistema MitM (Man-in-the-Middle), consistente en la intromisión de los delincuentes en los correos electrónicos corporativos para robar todos los datos y, finalmente, hacerse pasar por ellos y desviar las transferencias.

Las perjudicadas son tres empresas olivareras afincadas en Córdoba y otra de Sevilla, todas ellas del sector oleícola. Las primeras investigaciones permitieron saber que, en los correos corporativos, se había producido una intromisión en las comunicaciones, tanto del proveedor como de los clientes, pudiendo acceder a los datos de los correos y de facturación.

Lograron que enviaran dinero a una cuenta bancaria

Posteriormente, se realizó una sustitución fraudulenta de documentación mercantil, facturas extraídas a través de la entrada en los servidores de los dominios de las empresas implicadas o a través de correos phising. Con todo esto, los estafadores se hicieron pasar por estas empresas como emisores de correos (Business email compromise), que comunicaron el cambio de cuenta bancaria habitual para el cobro de determinadas facturas a otra cuenta bancaria nueva.

El desarrollo de la investigación permitió a la Guardia Civil bloquear unos 402.000 euros de los 552.000 euros estafados; asimismo, se ha investigado judicialmente a 14 personas y siete empresas ubicadas en diferentes ciudades del territorio nacional, así como nueve cuentas bancarias relacionadas con blanqueo de capitales.

Estas personas y empresas eran receptoras de transferencias procedentes de la cuenta bancaria fraudulenta y del dinero inicialmente estafado, y las compraventas que supuestamente respaldaban las transferencias investigadas estaban realizadas por ciudadanos nigerianos o sociedades a nombre de ciudadanos nigerianos, los cuales se continuarán investigando, al poder constituir un grupo criminal específico dedicado al blanqueo de capitales. La operación continúa abierta y no se descarta la investigación de más personas y empresas.

Recomendaciones de la Guardia Civil contra los ataques de intermediarios

La Comandancia ha explicado que, generalmente, "es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man In The Middle)", por lo que "la prevención es la primera medida de protección". En concreto, el Instituto Armado aconseja realizarlas siguientes acciones:

• Acceso a sitios web seguros con certificado (aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
• Proteger la red wifi de la empresa asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables.
• Tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
• Utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.