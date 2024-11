CÓRDOBA 23 Nov. (EUROPA PRESS) -

La Guardia Civil, dentro del marco de los servicios que vienen realizando en la provincia de Córdoba contra la ciberdelincuencia, ha detenido a una persona en San Juan de Alicante (Valencia) por estar presuntamente implicado en una estafa tipo BEC ('Business email compromise') de 100.000 euros, realizada mediante MitM ('Man-in-the-Middle').

Las investigaciones, según explica el instituto armado en una nota, se iniciaron tras tener conocimiento el Equipo de Investigación Tecnológica (Edite) de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Córdoba, que dos empresas ubicadas en la provincia dedicadas a la venta de aceitunas podrían haber sufrido una intromisión por el método ('Man-in-the-Middle') en las comunicaciones, tanto del proveedor como del cliente, pudiendo acceder a los datos de los correos y de facturación contenidos en ellos.

Asimismo, la Guardia Civil pudo saber que se había realizado una sustitución fraudulenta de documentación mercantil, facturas extraídas a través de la entrada en los servidores de los dominios de las empresas implicadas o a través de correos 'phising'; para posteriormente hacerse por pasar estas empresas como el emisor de correos corporativos ('Business email compromise'), que comunicaron el cambio de cuenta bancaria habitual para el cobro de determinadas facturas a otra cuenta bancaria nueva.

Durante el desarrollo de la Operación el Edite de la Guardia Civil de Córdoba ha intervenido dos cuentas bancarias nacionales y han logrado bloquear un total aproximado de 73.000 euros de los 100.000 euros estafados; y se ha solicitado a las autoridades judiciales de Italia la intervención cautelar de otras seis cuentas bancarias italianas, así como la imputación judicial de sus titulares.

La Guardia Civil ha señalado que generalmente, es muy difícil detectar cuándo se está sufriendo un ataque de intermediario ('Man In The Middle'), por tanto, "la prevención es la primera medida de protección", realizando determinadas acciones. Por ejemplo, acceso a sitios web seguros con certificado (aquellos que empiezan por Https, comprobando que el certificado pertenece a la compañía o entidad que corresponde); proteger la red wifi de la empresa asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables; tener actualizado el 'software' de nuestros equipos, especialmente el sistema operativo y el navegador, y utilizar contraseñas robustas.