Los agentes del Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia del Equipo@ de la Guardia Civil de Huesca, en colaboración con el cuerpo homónimo de Las Palmas de Gran Canaria, procedieron el pasado mes de marzo a la investigación de dos mujeres, por tres delitos de estafa por Internet, en los cuales los perjudicados eran empresas de la provincia de Huesca. Ambas tienen su allí su residencia.
La investigación se inició en noviembre de 2023, tras la interposición de una denuncia en los Puestos de la Guardia Civil de Sabiñánigo y Boltaña (Huesca), por un supuesto delito de estafa.
Los responsables de ambas empresas comunicaron que tras realizar unos trabajos y emitir unas facturas, al proceder al pago, el dinero terminó en cuentas bancarias desconocidas.
Así mismo en febrero de 2024, se interpuso una nueva denuncia con el mismo modus operandi en el Puesto de la Guardia Civil de Monzón (Huesca), la cual tras realizar el pago a una empresa de Cambrils (Tarragona), el dinero tampoco llegó a su destinatario.
Los agentes del Equipo @ de Huesca encargados de la investigación, llevaron a cabo análisis técnicos en los archivos y documentación aportada en las denuncias iniciales, para poder determinar en un principio el método utilizado en el engaño sufrido y seguir los movimientos bancarios.
Ciberataque eac
En el mencionado análisis se comprueba como varios de los correos electrónicos utilizados por las empresas para remitir las facturas se encontraban filtrados, por lo que se trataba de un ataque 'Email Acount Compromise' (EAC) --ciberataque--, técnica utilizada recientemente por los ciberdelincuentes para esta clase de estafas cada vez más comunes.
Los ciberdelincuentes utilizan el EAC para comprometer la cuenta de correo de su posible victima utilizando diversas técnicas como el robo de credenciales a través de 'phishing' --enlace falso--, consulta de credenciales filtradas o técnicas de fuerza bruta, entre otros 'modus operandi', con el fin de acceder a toda la información que posee una persona en su correo electrónico, historial de correos, destinatarios comunes, archivos adjuntos, firma y configuraciones.
Además, se aseguran de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos.
Con este conocimiento y capacidad de acceso, pueden intervenir en cualquier conversación y enviar correos realmente convincentes en nombre de la víctima en el momento más adecuado, y lograr así sus objetivos.
Los agentes encargados de la 'Investigación MOORING' y de la 'Operación LINEPIPE', pudieron constatar como los ciberdelincuentes aprovechando una filtración de las credenciales de los correos electrónicos de las empresas afectadas, modificaron las facturas reales cambiando el número de cuenta, por lo que el dinero fue remitido a sucursales bancarias ubicadas en Las Palmas de Gran Canaria.
Las diligencias instruidas por el Equipo@, con la identidad de las presuntas autoras, fueron remitidas a los Decanatos de los Juzgados de Jaca, Boltaña y Monzón, respectivamente.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.