El portal Sevilla es una guía actualizada en la que vas a encontrar las mejores empresas, profesionales y servicios de la maravillosa ciudad de Sevilla.
Estafa de más de 39.000 euros tras hackeo de empresa en Herrera
En la era digital, la seguridad cibernética se ha convertido en una prioridad no solo para las empresas, sino también para los individuos. Las estafas en línea son cada vez más sofisticadas y pueden tener un impacto devastador tanto financiero como emocional. El reciente caso de una empresa en Herrera que intentó ser víctima de una estafa de casi 40.000 euros destaca la importancia de estar alerta y conocer las tácticas utilizadas por los delincuentes cibernéticos.
Estafa y ciberataque: contexto del incidente
La Guardia Civil del Puesto de Herrera ha llevado a cabo una investigación que desvela un presunto delito de estafa en grado de tentativa, así como un acceso ilícito a sistemas informáticos. Esta investigación se originó en julio de 2023, tras un ciberataque a una empresa de la localidad. Los delincuentes lograron acceder al correo electrónico corporativo de la empresa, aprovechando vulnerabilidades en su sistema de seguridad.
Los atacantes recopilaron información sensible, que incluía datos críticos como facturas pendientes de cobro. Este tipo de información es altamente valorada en el mercado negro, y su obtención suele ser el primer paso para llevar a cabo fraudes financieros. Una vez que tuvieron acceso a esta información, los delincuentes se hicieron pasar por la empresa legítima y comenzaron a contactar a otros clientes y proveedores.
El modus operandi del cibercriminal
El esquema de la estafa es un clásico en el ámbito del phishing. Los delincuentes alteraron los datos bancarios de las facturas, con el objetivo de desviar los pagos a cuentas que controlaban. Este tipo de fraude, conocido como «Business Email Compromise» (BEC), se ha vuelto común en el entorno empresarial. Entre las tácticas comunes utilizadas en este tipo de estafa se encuentran:
Suplantación de identidad: Hacerse pasar por una persona o empresa de confianza.
Alteración de información: Cambiar los detalles bancarios en facturas y correos.
Presión psicológica: Utilizar mensajes que sugieren urgencia o necesidad de acción inmediata.
En este caso particular, los delincuentes intentaron estafar la suma de 39.600 euros. Sin embargo, la acción fue frustrada gracias a la rápida reacción de la empresa afectada, que logró detectar la intrusión antes de que se consumara el fraude.
Investigación y consecuencias legales
Las labores de análisis digital y rastreo realizadas durante la investigación llevaron a identificar a dos personas como presuntas responsables del ciberataque. Uno de los implicados tiene antecedentes por delitos similares, lo que añade una capa más de complejidad al caso. Actualmente, uno de los supuestos autores ya ha sido puesto a disposición judicial, mientras que el segundo permanece en paradero desconocido, lo que ha llevado a la Guardia Civil a intensificar sus esfuerzos de localización.
Cómo prevenir ser víctima de estafas por correo electrónico
La Guardia Civil advierte de la importancia de extremar la precaución al recibir correos electrónicos que incluyan solicitudes de cambios en datos bancarios. Aquí hay algunas recomendaciones prácticas para evitar caer en estas trampas:
Verificar la fuente: Siempre confirma la autenticidad del remitente, especialmente si se trata de cambios financieros.
Comunicación directa: Si recibes un correo sospechoso, llama a la empresa o persona utilizando números que ya tengas registrados, no los que aparecen en el correo.
Desconfía de la urgencia: Mensajes que dicen «es urgente» o «debes actuar ahora» son señales de advertencia.
Revisa los detalles: Verifica cuidadosamente los datos de las facturas y cualquier cambio en los detalles bancarios.
Educación continua: Mantente informado sobre las últimas técnicas de estafa y phishing.
El impacto emocional y financiero de las estafas
Ser víctima de una estafa por correo electrónico no solo conlleva pérdidas financieras, sino que también puede tener un impacto emocional significativo. Las víctimas a menudo experimentan sentimientos de vulnerabilidad, ansiedad y desconfianza. Además, las repercusiones financieras pueden ser devastadoras, especialmente para pequeñas y medianas empresas que dependen de cada euro para operar.
Es fundamental que las organizaciones implementen políticas de seguridad cibernética, tales como:
Capacitaciones regulares: Realizar talleres sobre ciberseguridad para empleados.
Sistemas de autenticación: Utilizar autenticación de dos factores para correos electrónicos y cuentas bancarias.
Monitoreo continuo: Implementar sistemas que detecten actividades sospechosas en tiempo real.
¿Qué hacer si sospechas de un correo phishing?
Si recibes un correo electrónico que crees que puede ser parte de un intento de phishing, es crucial actuar con rapidez. Aquí hay algunos pasos a seguir:
No interactúes: No respondas, no hagas clic en enlaces y no descargues archivos adjuntos.
Reporta el correo: Informa a tu proveedor de correo electrónico sobre el mensaje sospechoso.
Elimina el correo: Borra el mensaje de tu bandeja de entrada para evitar la tentación de abrirlo más tarde.
Cómo denunciar un correo electrónico sospechoso
Si has sido víctima de un intento de estafa o crees que has recibido un correo electrónico fraudulento, es esencial denunciarlo. Aquí te explicamos cómo hacerlo en dos plataformas populares:
Cómo denunciar un correo electrónico de Gmail
Para denunciar un correo en Gmail, sigue estos pasos:
Abre el correo que deseas reportar.
Haz clic en los tres puntos verticales en la esquina superior derecha del mensaje.
Selecciona «Reportar phishing».
Cómo reportar un correo en Outlook
Para reportar un correo en Outlook, sigue estos pasos:
Abre el correo sospechoso.
Haz clic en «Más acciones» (tres puntos) en la barra de herramientas superior.
