Los ciberdelincuentes han encontrado en el correo electrónico una vía eficaz para llevar a cabo sus estafas, utilizando técnicas sofisticadas que les permiten hacerse pasar por empresas legítimas. Recientemente, un grupo de ciberagentes de la Policía Nacional en Marbella ha logrado recuperar más de dos millones de euros que habían sido estafados a varias víctimas, la mayoría de ellas involucradas en operaciones inmobiliarias. Este caso pone de relieve la creciente amenaza que representan los ataques cibernéticos y la importancia de la colaboración entre las fuerzas del orden y las entidades bancarias para combatir este tipo de delitos.
### La técnica ‘Man in the Middle’ y su impacto
Una de las técnicas más utilizadas por los ciberdelincuentes es el ataque conocido como ‘Man in the Middle’ (MitM). Este método consiste en interceptar la comunicación entre dos partes que están llevando a cabo una transacción, haciéndose pasar por una de ellas. En el contexto de las estafas a empresas, esto se traduce en que los criminales modifican ligeramente los correos electrónicos legítimos, haciendo cambios casi imperceptibles que pueden pasar desapercibidos para las víctimas. Por ejemplo, pueden añadir un punto o un guion en la dirección de correo electrónico o sustituir una letra por otra.
Una vez que han logrado infiltrarse en la conversación, los estafadores envían un nuevo número de cuenta bancaria a la víctima, haciéndose pasar por la empresa proveedora de un servicio. De esta manera, las transferencias de dinero se realizan a cuentas controladas por los delincuentes, mientras que las víctimas creen que están cumpliendo con sus obligaciones contractuales. Este tipo de fraude ha cobrado especial relevancia en el sector inmobiliario, donde las sumas de dinero involucradas son considerablemente altas.
En uno de los casos más destacados, la rápida intervención de la Policía Nacional permitió frustrar un fraude de 1,4 millones de euros en la compraventa de una villa de lujo en Marbella. Gracias a la colaboración con entidades bancarias y organismos internacionales como Interpol y Europol, se logró localizar y recuperar una gran parte del dinero estafado, bloqueando transferencias que estaban destinadas a cuentas en Portugal y Austria.
### Estrategias de prevención para empresas
Ante la creciente amenaza de las estafas cibernéticas, es fundamental que las empresas adopten medidas de prevención para protegerse. La Policía Nacional ha emitido una serie de recomendaciones dirigidas a todas las sociedades comerciales que realizan transacciones mediante transferencias bancarias. Uno de los consejos más importantes es verificar siempre que la cuenta de destino es la correcta. Esto implica realizar comprobaciones con el titular de la cuenta, especialmente si se reciben cambios inesperados en los números IBAN.
Además, es crucial que las empresas mantengan actualizados sus datos de contacto, incluidos teléfonos y correos electrónicos. La comunicación clara y directa con los proveedores y clientes puede ayudar a prevenir situaciones de riesgo. También se aconseja estar alerta ante cualquier cambio sospechoso en la información de contacto o en los procedimientos de pago, ya que estos pueden ser indicativos de un intento de fraude.
La colaboración entre las empresas y las fuerzas del orden es esencial para combatir la ciberdelincuencia. Las entidades bancarias juegan un papel clave en la detección y prevención de fraudes, y su cooperación con la policía puede ser determinante para recuperar fondos estafados. La formación y concienciación de los empleados sobre los riesgos asociados a los correos electrónicos y las transacciones en línea también son aspectos que no deben pasarse por alto.
En resumen, la ciberdelincuencia sigue siendo una amenaza significativa para las empresas, especialmente en el ámbito de las transacciones financieras. La técnica ‘Man in the Middle’ ha demostrado ser una herramienta eficaz para los estafadores, pero con medidas de prevención adecuadas y una colaboración efectiva entre las partes involucradas, es posible mitigar los riesgos y proteger los intereses de las empresas.
