La investigación se inició con una primera denuncia en el año 2021 cuando una empresa de la localidad de Socuellamos denunció la manipulación de su gestor de correo electrónico por autores desconocidos, logrando la interceptación del tráfico de correo entrante y saliente de la empresa para posteriormente modificar el número de cuenta bancaria destinatario de las facturas.
La Guardia Civil de Ciudad Real ha realizado una de las mayores investigaciones de ámbito tecnológico
Modus operandi
En
estas estafas telemáticas el método empleado ha sido el conocido como Man in the middle. Este método consiste
en interceptar la comunicación entre dos o más interlocutores, para ello
alguien anónimo se sitúa entre ambas empresas (la que suministra servicios y la
pagadora), interceptando la comunicación entre ellas, de esta forma conoce la
información, y lo que es peor puede modificarla, como en el caso de los números
de cuenta de las facturas, dejando con posterioridad que el mensaje continúe su
curso sin que la empresa pueda percibir que el contenido del mensaje ha sido
modificado.
Además
existían mulas económicas que a cambio de una remuneración económica, realizaban
el alta de cuentas bancarias a través de canales de verificación de las
entidades bancarias de video-selfie, tan solo prestaban su imagen pues
mostraban un documento falso, en el que la imagen coincidía con la de la
persona que estaba realizando el video-selfie, pero los datos del documento
correspondían a una tercera persona a la cual le habían usurpado la identidad
con anterioridad. De esta forma se lograba la apertura de cuentas a nombre de
terceras personas que además de no ser culpables de estas estafas, eran también
víctimas.
Explotación de la operación
Una
vez detectado este modus operandi, se pudo trazar una línea de investigación
para intentar identificar, localizar y poner a disposición de las autoridades
judiciales a los ciberdelincuentes, llegando a detener e investigar durante el
transcurso de esta Operación Somoi a 60 personas en total de más de una
veintena de nacionalidades, lo que confirma la dispersa ramificación de la
organización.
Se
ha conseguido recuperar casi medio millón de euros del dinero estafado, para lo
que fue necesario el bloqueo de más de un centenar de cuentas bancarias en las
que se derivaba el dinero de las víctimas, más de cien tan solo en la provincia
de Ciudad Real.
Los
delitos que se les atribuyen son estafa bancaria, blanqueo de capitales,
falsificación de documento público, usurpación de identidad y pertenencia a
organización criminal.
Prevención y recomendaciones
Generalmente
es muy difícil detectar cuando se está sufriendo un ataque de intermediario,
por lo tanto la prevención es la primera medida de protección, para lo que se ha
colaborado desde la Guardia Civil con la Cámara de Comercio de la provincia
para la prestación de consejos y prácticas de seguridad. La clave de la
prevención son las siguientes pautas:
·
Corroborar la información
relativa a datos bancarios como transferencias por otros medios y no solo por
correo electrónico, confirmando estas numeraciones mediante vía telefónica,
mensajería instantánea o correo ordinario.
·
Proteger la red wifi de la
empresa con contraseñas robustas y no adivinables, evitando que los atacantes
puedan colarse en la red local, habilitando una red de invitados para clientes
con acceso restringido si es necesario.
·
Tener el software de nuestros
equipos actualizado, especialmente el sistema operativo y el navegador,
habilitando siempre que sea posible la verificación en dos pasos.
·
Evitar conectarnos a redes wifi
abiertas, de las que podemos encontrar en locales de hostelería o aeropuertos,
evitando difundir información personal al conectarnos a redes sociales o banca
online.
·
Evitar abrir enlaces de correo
procedentes de fuentes desconocidas y proteger la página web corporativa
mediante un certificado SSL.
·
Ante la sospecha de ser
víctimas de esta actividad delictiva interponer denuncia de forma inmediata,
para posteriormente hablar con su entidad bancaria e intentar bloquear la
cuenta de destino y la devolución del movimiento de dinero.
·
Ante cualquier duda relacionada
con el uso de la tecnología y los dispositivos conectados pueden contactar con
la Línea de Ayuda en Ciberseguridad 017, donde resolverán cualquier duda
relacionada con esta materia.
Para
la práctica de diligencias, así como detenciones e investigaciones de los
presuntos autores se ha contado con la participación de todos los partidos
judiciales de la provincia de Ciudad Real.