Los avances digitales han simplificado la vida de muchas personas, pero también han proporcionado herramientas más avanzadas a los cibercriminales. Una de las tácticas que ha surgido con fuerza es la estafa ‘man in the middle’, demostrando cuán hábiles se han vuelto los delincuentes en sus artimañas en línea.
Entendiendo la estafa ‘Man in the middle’
También apodada estafa del CEO, esta técnica puede implicar desde suplantar la identidad de individuos creando cuentas en su nombre, hasta intervenir y alterar las comunicaciones entre empresas.
Un delito en dos pasos
- Captura de datos personales: Aquí, el estafador atrae a sus víctimas con ofertas laborales o ventas de productos. Una vez engañada, la víctima proporciona información personal como su DNI, permitiendo al delincuente abrir cuentas bancarias sin su conocimiento.
- Intervención de comunicaciones: El ciberdelincuente infecta sistemas empresariales y monitoriza las comunicaciones. En el momento adecuado, modifica los correos electrónicos de la empresa, cambiando detalles de pago, llevando a la empresa a depositar fondos en las cuentas controladas por el estafador. Si tienes dudas también puedes hablar con tu empresa de telecomunicaciones.
La necesidad de acción rápida
El diseño astuto de esta estafa a menudo significa que las víctimas pueden tardar semanas en darse cuenta de que algo anda mal.
Los profesionales de seguridad recomiendan varias medidas preventivas, tales como contraseñas robustas para el WiFi, evitar redes públicas y ser cautelosos con los archivos descargados de correos electrónicos no verificados.
Si una empresa se da cuenta de que ha sido víctima, es fundamental informar a las autoridades. Sin embargo, Eduardo León Pavón, de Mi Perito Informático, aconseja antes de proceder, consultar a expertos en evidencia digital en Internet.
Una negligencia en la verificación de datos de pago puede terminar siendo costosa para la empresa, ya que podrían ser responsables de los pagos erróneos al estafador y aún así deber a su proveedor original. Aquí es donde un perito puede evaluar si la empresa actuó diligentemente o si se podía prever el engaño.
Enfrentar estafas de esta magnitud requiere la experiencia de profesionales de TI y asesoramiento legal. Estos expertos pueden ayudar a esclarecer responsabilidades y encontrar soluciones equitativas para minimizar el impacto en las empresas afectadas.