La Guardia Civil alerta de estafas a empresas de Pontevedra 'hackeando' cuentas de correo de sus responsables

La Guardia Civil ha constatado en el sur de la provincia de Pontevedra varios casos de estafas llevadas a cabo contra empresas, después de haber accedido los ciberdelincuentes a las cuentas de correo electrónico de sus responsables de manera ilícita.

Según han indicado, a través de un comunicado, el método utilizado se conoce como 'CEO Fraud', y consiste en 'hackear' la cuenta de correo electrónico de algún responsable de la empresa para acceder a sus datos confidenciales, monitorizar y analizar sus gestiones económicas y suplantar su identidad para generar un traspaso de dinero o modificar las cuentas bancarias en caso de detectar alguna operación en curso.

Los casos conocidos hasta el momento, de los que existe denuncia, se ubican en empresas de los municipios de Gondomar y Nigrán, pero también se tiene noticia de otras industrias posiblemente afectadas que se encuentran situadas en los términos municipales de Porriño y Mos.

En los casos investigados, en Gondomar y Nigrán, se conocen dos modus operandi que encajan dentro del mismo procedimiento del 'CEO Fraud'.Uno de ellos consiste en que los ciberdelincuentes, que se encargan de monitorizar las comunicaciones tras haber accedido a ellas de manera ilegal, contactan con las empresas víctimas a través de un correo electrónico con un dominio muy similar en el que la mayoría de las veces no se aprecia la diferencia si no se presta especial atención para, haciéndose pasar por el proveedor, cambiar la cuenta bancaria de pago alegando que estaban siendo objeto de una auditoría.

Las empresas víctimas, creyendo que el remitente del correo es la compañía real y pensando que estaban efectuando la transferencia a su proveedor de confianza, proceden al pago en la nueva cuenta. En esta modalidad, que se dio en una empresa de Gondomar, los directivos se percataron del engaño y se frustró la estafa, cuyo importe, de llevarse a efecto, superaría los 100.000 euros.

En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar la estafa por valor de algo más de 20.000 euros, se repite el mismo modus operandi con una ligera diferencia. La empresa que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole únicamente el número de cuenta, que también solía ser muy similar. De esta forma, se desviaba el importe de la factura a la cuenta bancaria de la empresa fantasma, a la que tienen acceso los ciberdelincuentes.

Desde la Guardia Civil se recomienda tomar una serie de medidas para evitar estos hechos, como incrementar la seguridad informática, ser cuidadoso en la cesión de "datos sensibles", tener cuidado con los archivos recibidos a través de medios electrónicos o prestar mucha atención a la hora de realizar operaciones de naturaleza económica.