Cómo evitar la estafa del ‘man-in-the-middle’ que está surgiendo en España
Estafas hay de todo tipo, colores para todos los gustos, y el mundo digital ha logrado multiplicarlas a un ritmo vertiginoso.
Desde mensajes de texto falsos hasta virus informáticos clásicos, el objetivo de los ciberdelincuentes es siempre el mismo: robar datos para obtener ganancias financieras, y hay una estafa que a menudo hace precisamente eso.
Estamos hablando acerca de»hombre medio«, una estafa dirigida a empresas y no a particulares, que según la Policía Nacional está creciendo de forma importante en España, con más denuncias de las habituales.
Este ataque funciona haciéndose pasar por una empresa que hace negocios con otra empresa, por lo que la empresa víctima podría terminar enviando dinero a la cuenta bancaria equivocada o dando a los delincuentes detalles confidenciales cuando creen que son socios.
En la mayoría de los casos, los ciberdelincuentes lograron interferir la comunicación entre las dos empresas debido a algún spyware. Una vez que tenía suficientes detalles de negociación, se comunicaba por teléfono con una de las dos empresas, haciéndose pasar por la otra, abriendo la puerta a casi cualquier tipo de estafa.
El repunte se produjo en Aragón, aunque el mismo enfoque podría utilizarse en otras regiones.
Para evitar esto, es necesario seguir las siguientes recomendaciones:
- Utilizar un sistema de seguridad informática que reconozca posibles virus o spyware.
- Mejore las contraseñas WiFi para que los delincuentes no usen redes locales para interceptar datos.
- Capacitar a los empleados para que estén al tanto de las llamadas que puedan surgir. En muchos casos se llaman Microsoft y piden directamente al departamento de contabilidad la renovación de la licencia, cuando en realidad no existe ni la renovación de licencia ni el servicio de Microsoft.
- En caso de duda, cuelga y llama directamente a la otra empresa para comprobar que la acción es real y que la cuenta a la que se va a realizar la transferencia es la correcta.
- Nunca envíe datos confidenciales a correos electrónicos desconocidos.
- Si cree que la transferencia se realizó a una cuenta incorrecta, comuníquelo de inmediato a la Policía Nacional.
