Mucho cuidado: evita esta estafa con la que te pueden robar hasta 135.000 euros

Imagina tener una empresa, recibir un encargo por valor de 135.000 euros y perder todo el dinero por culpa de un correo electrónico. Es el caso de Antonio Galindo, quien se ha convertido en víctima de una estafa.

Tras recibir un encargo para construir una cámara anecoica, una sala aislada del ruido, hizo una transferencia por valor de 135.000 euros en la empresa que le suministraba los materiales. Sin embargo, la compañía le notificó que no recibió el importe.

Después de comenzar a investigar lo que podía haber pasado, se dio cuenta de que la factura enviada por la empresa y la eran idénticas a excepción del número de cuenta.

Había sido víctima de un ciberataque en el que los atacantes habían interceptado el correo electrónico, cambiado el número de cuenta y lo habían vuelto a poner en el buzón, para acabar embolsándose 135.000 euros, tal y como recoge Nius.

Un ataque «muy peligroso» y «difícil de detectar»

La estafa se conoce como Man in the middle, que traducido del inglés al castellano significa «hombre en el medio». Se trata de una modalidad de estafa que está cogiendo mucha fuerza y se está volviendo cada vez más popular entre los ciberdelincuentes por la cantidad de información a la que pueden llegar a acceder en caso de que tengan éxito.

«Es un tipo de ataque basado en interceptar la comunicación entre dos o más interlocutores», explica la Oficina de Seguridad del Internauta (OSI). Concretamente, se suplanta la identidad de alguno de ellos para consultar información y modificarla a conveniencia.

Por ello, «las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo», advierte. «Este tipo de ataques son muy peligrosos y difíciles de detectar, ya que precisamente uno de los objetivos del atacante es evitar ser descubierto, por lo que emplean diversas técnicas que complican la detección», inciden.

Dentro de esta modalidad de estafa, uno de los tipos más habituales es en el que se utilizan puntos de acceso wifi públicos o con bajo nivel de seguridad, en el que el ciberdelincuente permite de forma deliberada la conexión para poder llevar a cabo la estafa.

Otra modalidad consiste en imitar el nombre de una red cercana (SSID) para crear confusión y que algunas personas se conecten por error. Cabe destacar, que muchos dispositivos están configurados por defecto para conectarse automáticamente a las redes abiertas más cercanas o con un nombre SSID igual.

Las redes locales (Local Area Network LAN) de las empresas también son diana de este tipo de ataques. Concretamente, el ciberdelincuente lanza un ataque en el que engaña a los equipos de la red local haciéndoles creer que es un dispositivo legítimo y forzando a que todo el tráfico generado pase a través del dispositivo controlado por él.

En este sentido, conviene tener en cuenta que el acceso a las redes locales puede ser llevado a cabo de forma física, a través de un ordenador o malware, con el que se infecten determinados servidores. Asimismo, aprovechan las vulnerabilidades de los navegadores obsoletos o no actualizados.

Así puedes evitar el ciberataque

La prevención es clave para evitar este tipo de estafas.. Para ello, la OSI recomienda acceder a sitios web seguros, es decir, los que comienzan por https, y comprobar que el certificado corresponde a la compañía en cuestión. Asimismo, emplazan a proteger la red wifi de la empresa, tener actualizado el software de los equipos y utilizar contraseñas robustas.

También es aconsejable evitar conectar a redes wifi abiertas, usar redes VPN gratuitas o abrir enlaces de correo procedentes de fuentes desconocidas.

Emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente, así como mantener el firewall activado en aquellos sistemas que lo permitan y proteger la página web corporativa mediante un certificado SSL, son otras de sus recomendaciones.