La Guardia Civil ha informado este sábado, en un comunicado, de que dentro de su lucha contra la emergente ciberdelincuencia ha detenido a una persona en San Juan de Alicante (Alicante), por estar presuntamente implicado en una estafa 'online' a dos empresas de la provincia de Córdoba . La Benemérita explica que las investigaciones se iniciaron tras tener conocimiento el Equipo de Investigación Tecnológica (EDITE) de la Comandancia de Córdoba de que dos negocios de la provincia , dedicados a la venta de aceitunas, podrían haber sufrido una intromisión por el método ('man in the middle' [ataque a través de un intermediario]) en las comunicaciones , tanto a su nivel como del cliente. De esta forma, el ciberdelincuente pudo acceder a los datos de los correos y de facturación contenidos en ellos. La Guardia Civil pudo averiguar también que se había realizado una sustitución fraudulenta de documentación mercantil , facturas extraídas a través de la entrada en los servidores de los dominios de las empresas implicadas o a través de correos 'phising' -buscan engañar a las personas y hacer que, por ejemplo, compartan datos confidenciales-; para posteriormente hacerse por pasar estas empresas como el emisor de correos corporativos . Así, el detenido comunicó el cambio de cuenta bancaria habitual para el cobro de determinadas facturas a otra nueva. Durante el desarrollo de la operación, expone este Cuerpo de Seguridad del Estado, el EDITE de la Guardia Civil de Córdoba ha intervenido dos cuentas bancarias nacionales y ha logrado bloquear un total aproximado de 73.000 euros de los 100.000 estafados . La Benemérita ha solicitado, además, a las autoridades judiciales de Italia la intervención cautelar de otras seis cuentas bancarias en esa nación, así como la imputación judicial de sus titulares. Generalmente, es muy difícil detectar cuándo se está sufriendo un ataque a través de un intermediario ('man in the middle'). Por ello, advierte la Guardia Civil, la prevención es «la primera medida de protección». Y la Benemérita da consejos como que se acceda siempre a sitios web seguros con certificado -aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde-; proteger la red wifi de la empresa asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables; o tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
