La Guardia Civil de Segovia, en el marco de la denominada ‘Operación Itubec’, detuvo a una persona e investigó a otra, como presuntas autoras de cinco delitos de estafa, acceso sin autorización a datos o programas informáticos, falsedad documental y pertenencia a grupo criminal. Según informó ayer la Subdelegación del Gobierno, ambos se dedicaban a cometer estafas a empresas en Salamanca, Toledo, Burgos, Madrid y Tenerife. El total del dinero estafado asciende a 106.000 euros y se han recuperado 80.000 euros. Otras dos personas también han sido encausadas judicialmente.
La investigación comenzó tras la interposición de una denuncia en marzo por parte del ayuntamiento de un municipio segoviano, como víctima de una estafa realizada mediante la utilización de internet y nuevas tecnologías, ya que habrían accedido a los servidores de correo de los proveedores, modificado facturas destinadas a clientes e introducido un nuevo número de cuenta, con la intención de que estos hicieran efectivo el pago de las facturas pendientes en la cuenta fraudulenta.
Los ciberdelincuentes se dirigían a las empresas empleando un método conocido como ‘Man in the middle’ o ‘BEC, Business email Compromise’. Este tipo de estafa consiste en seleccionar a la víctima estudiando su información a través de datos obtenidos en internet. A continuación, por medio de la utilización de programas maliciosos (malware), acceden al sistema para el posterior ciberataque. Aunque los intentos de BEC a menudo emplean trucos similares al phishing, el ataque es algo más sofisticado, pues entraña una parte de dominio tecnológico y otra de ingeniería social.
Una vez dentro, modifican los ajustes o reglas de los buzones de correo de la empresa. De esa forma suplantan a la empresa proveedora y modifican el contenido de los mensajes de los correos electrónicos, cambiando el número de cuenta de los beneficiarios de las transacciones, para así inducir a error a la empresa pagadora. Finalmente, la víctima, inconscientemente, realiza las transferencias económicas a la cuenta de los delincuentes, creyendo que las dirige a las empresas con las que tiene la relación contractual.
Tras el análisis de las transacciones financieras la Guardia Civil observó que existían más víctimas de estafa en otras cinco provincias.
La operación se llevó a cabo por el Equipo de Delitos Tecnológicos de la Unidad de Policía Judicial de Segovia (EDITE) y el Equipo @ de Segovia que, tras numerosas labores operativas y de obtención de información, lograron identificar a los cuatro presuntos responsables, todos ellos hombres de entre 25 y 35 años de edad, de diferentes nacionalidades y residentes en A Coruña.
Una vez identificados y acreditada su participación en estos hechos, se procedió a su detención e investigación como presuntos autores de varios delitos y se trasladó la investigación al Juzgado de Instrucción nº 1 de Santa María la Real de Nieva.
La operación ha permitido desarticular un grupo criminal especializado en cometer este tipo de estafas, y esclarecer más de siete hechos delictivos relacionados con cinco estafas.
El Instituto Nacional de Ciberseguridad gestionó en el año 2021 cerca de 110.000 casos de ciberataques.
Este tipo de vulneraciones de seguridad no afecta solo a grandes o medianas empresas sino también a pequeñas.
Otro informe afirma que un 44 por ciento de las pymes españolas sufrieron al menos un ciberataque el año pasado.
