27 / 11 / 2024

Estafa informática con suplantación de identidad. Man in the middle (MitM)


Nos encontramos ante una de las estafas informáticas más habituales en los últimos años en nuestro país.

Nos encontramos ante una de las estafas informáticas más habituales en los últimos años en nuestro país.


Mediante esta técnica, el ciberdelincuente intercepta las comunicaciones intercambiadas entre dos partes, monitorizando los mensajes y, llegado el momento, manipulando a su antojo los mensajes cruzados. En estos casos la actuación del delincuente se produce cuando, en el contexto del pago de unos servicios, el proveedor remite a su cliente una factura. En este punto, estando las comunicaciones previamente monitorizadas por el delincuente, este envía, desde la cuenta de correo electrónico del propio proveedor al correo del cliente, un correo electrónico informando sobre un cambio en el número de cuenta bancaria donde debe efectuar el pago.

Una vez el deudor ha abonado el importe en la nueva cuenta, el delincuente desparece sin dejar rastro, no detectando la intrusión y estafa hasta pasados unos días, cuando el proveedor, al no ver el abono en su cuenta bancaria, contacta con su cliente y descubren ambos lo ocurrido.

Regulación legal en España.

Este tipo de conductas se subsumen dentro de las estafas, tipificadas y reguladas en el art. 248 del Código Penal, al sancionarse actos que impliquen engaño con ánimo de lucro, con una especial relevancia de la responsabilidad civil derivada del delito.

¿Quiénes son las “víctimas” favoritas de los delincuentes?

Sin lugar a duda alguna, las empresas, quienes, en sus relaciones comerciales y mercantiles diarias, envían y reciben múltiples correos electrónicos con sus clientes y/o proveedores. Por eso, resulta de vital importancia que, dichas empresas cuenten con sistemas avanzados de encriptación en sus comunicaciones, así como realizar auditorías frecuentes de seguridad informática.

¿Cómo prevenir ser víctima de esta estafa?

En el tráfico mercantil contemporáneo, la mayoría de los pagos, ya no se realizan mediante la entrega física de pagarés o letras de cambio, siendo las transferencias bancarias las que han cobrado mayor protagonismo. De ahí que, absolutamente siempre, con antelación a realizar un pago, se deba comprobar que la cuenta bancaria de destino es la correcta, cotejando dicha información con el destinatario del pago.

Se debe desconfiar de correos electrónicos que advierten y piden la modificación de la cuenta bancaria de cobro y, con antelación a modificar la cuenta de pago, corroborar este extremo con el destinatario. Esta simple acción puede evitar muchos disgustos, subrayando la importancia de la prevención como la mejor defensa contra este tipo de ataques.


Tags:
, , ,

¿En qué podemos ayudarte?
ANTES DE NAVEGAR EN LA WEB

Usamos cookies y datos para:

  • Reconocerte como usuario
  • Obtener información sobre tus hábitos de navegación
  • Personalizar la forma en que se muestra el contenido

Qué tipo de cookies utilizamos:

  • Cookies propias:
    Las cookies propias son aquellas que se generan y gestionan por el propio responsable que presta el servicio solicitado por el usuario.
  • Cookies de terceros:
    Son aquellas que se generan por otras entidades distintas al propio responsable (servicios o proveedores externos, como por ejemplo Google).
AJUSTES DE PERSONALIZACIÓN Y COOKIES

ACTIVADAS POR DEFECTO

COOKIES TÉCNICAS NECESARIAS

Para que nuestra página web pueda funcionar. Activadas por defecto.


Las cookies técnicas son estrictamente necesarias para que nuestra página web funcione y puedas navegar por la misma. Este tipo de cookies son las que, por ejemplo, nos permiten identificarte, darte acceso a determinadas partes restringidas de la página si fuese necesario, o recordar diferentes opciones o servicios ya seleccionados por ti, como tus preferencias de privacidad. Por ello, están activadas por defecto, no siendo necesaria tu autorización al respecto.

A través de la configuración de tu navegador, puedes bloquear o alertar de la presencia de este tipo de cookies, si bien dicho bloqueo afectará al correcto funcionamiento de las distintas funcionalidades de nuestra página web.

Para la mejora continua de nuestra página web. Puedes activarlas o desactivarlas.


Las cookies de análisis nos permiten estudiar la navegación de los usuarios de nuestra página web en general (por ejemplo, qué secciones de la página son las más visitadas, qué servicios se usan más y si funcionan correctamente, etc.).

A partir de la información estadística sobre la navegación en nuestra página web, podemos mejorar tanto el propio funcionamiento de la página como los distintos servicios que ofrece. Por tanto, estas cookies no tienen una finalidad publicitaria, sino que únicamente sirven para que nuestra página web funcione mejor, adaptándose a nuestros usuarios en general. Activándolas contribuirás a dicha mejora continua.

Puedes activar o desactivar estas cookies marcando la casilla correspondiente, estando desactivadas por defecto.

Selecciona Más opciones para ver información adicional, como detalles sobre la gestión de la configuración de privacidad.

Más opciones


Política de cookies

Utilizamos cookies propias y de terceros para realizar un análisis de las visitas con fines publicitarios. Puede obtener más información, pulsando en Más información o bien conocer cómo cambiar la configuración, pulsando en Configurar Cookies.