Los delincuentes cibernéticos no descansan y están perfeccionando sus técnicas, lo que ha llevado a la proliferación de la ciberestafa conocida como ‘man in the middle’. Afectando ya a miles de empresas globalmente, resalta la importancia de ser proactivos en nuestra respuesta ante tales amenazas en el creciente mundo digital.
El mecanismo: estafa ‘Man in the middle’
Apodada estafa del CEO, esta amenaza envuelve desde la suplantación de identidades creando cuentas bancarias fraudulentas, hasta la interferencia directa en las comunicaciones entre empresas.
Un ataque bifásico:
- Captura de datos personales: El estafador engatusa a individuos con anuncios de trabajos o ventas, solicitando una imagen de su DNI con el pretexto de formalizar contratos. Posteriormente, usa esta identidad para abrir cuentas bancarias online.
- Intervención en la comunicación: Tras infectar sistemas empresariales y monitorizar sus comunicaciones, el ciberdelincuente altera correos electrónicos. Estos correos manipulados contienen detalles bancarios fraudulentos para que los pagos se desvíen hacia las cuentas del estafador. Una vez recibido el dinero, este es rápidamente transferido a sitios web de criptomonedas para su lavado y desaparición.
Actuar con anticipación es clave
Es crucial reconocer la sofisticación del ‘Man in the middle’. Las empresas afectadas podrían no notar la estafa hasta semanas después.
Los profesionales en seguridad informática recomiendan múltiples medidas preventivas, desde establecer contraseñas robustas hasta ser cautelosos con los archivos adjuntos en correos de remitentes desconocidos.
Sin embargo, si se concreta el fraude, es esencial denunciarlo a las autoridades. Pero, como enfatiza Eduardo León Pavón de Mi Perito Informático, antes de cualquier acción, es vital consultar a expertos en evidencia digital.
En algunos casos, la responsabilidad podría recaer en la empresa engañada por no verificar los datos de pago. La tarea del perito informático es esclarecer si la empresa afectada actuó adecuadamente y discernir si era posible identificar el engaño.
Ante estafas tan complejas, la experiencia en informática y la orientación legal son esenciales para determinar responsabilidades y buscar soluciones que minimicen el impacto en las empresas involucradas.