La investigación se inició con una primera denuncia en el año 2021 cuando una empresa de la localidad de Socuellamos denunció la manipulación de su gestor de correo electrónico por autores desconocidos, logrando la interceptación del tráfico de correo entrante y saliente de la empresa para posteriormente modificar el número de cuenta bancaria destinatario de las facturas.
Modus operandi
En estas estafas telemáticas el método empleado ha sido el conocido como Man in the middle. Este método consiste en interceptar la comunicación entre dos o más interlocutores, para ello alguien anónimo se sitúa entre ambas empresas (la que suministra servicios y la pagadora), interceptando la comunicación entre ellas, de esta forma conoce la información, y lo que es peor puede modificarla, como en el caso de los números de cuenta de las facturas, dejando con posterioridad que el mensaje continúe su curso sin que la empresa pueda percibir que el contenido del mensaje ha sido modificado.
Además existían mulas económicas que a cambio de una remuneración económica, realizaban el alta de cuentas bancarias a través de canales de verificación de las entidades bancarias de video-selfie, tan solo prestaban su imagen pues mostraban un documento falso, en el que la imagen coincidía con la de la persona que estaba realizando el video-selfie, pero los datos del documento correspondían a una tercera persona a la cual le habían usurpado la identidad con anterioridad. De esta forma se lograba la apertura de cuentas a nombre de terceras personas que además de no ser culpables de estas estafas, eran también víctimas.
Explotación de la operación
Una vez detectado este modus operandi, se pudo trazar una línea de investigación para intentar identificar, localizar y poner a disposición de las autoridades judiciales a los ciberdelincuentes, llegando a detener e investigar durante el transcurso de esta Operación Somoi a 60 personas en total de más de una veintena de nacionalidades, lo que confirma la dispersa ramificación de la organización.
Se ha conseguido recuperar casi medio millón de euros del dinero estafado, para lo que fue necesario el bloqueo de más de un centenar de cuentas bancarias en las que se derivaba el dinero de las víctimas, más de cien tan solo en la provincia de Ciudad Real.
Los delitos que se les atribuyen son estafa bancaria, blanqueo de capitales, falsificación de documento público, usurpación de identidad y pertenencia a organización criminal.
Prevención y recomendaciones
Generalmente es muy difícil detectar cuando se está sufriendo un ataque de intermediario, por lo tanto la prevención es la primera medida de protección, para lo que se ha colaborado desde la Guardia Civil con la Cámara de Comercio de la provincia para la prestación de consejos y prácticas de seguridad. La clave de la prevención son las siguientes pautas:
- Corroborar la información relativa a datos bancarios como transferencias por otros medios y no solo por correo electrónico, confirmando estas numeraciones mediante vía telefónica, mensajería instantánea o correo ordinario.
- Proteger la red wifi de la empresa con contraseñas robustas y no adivinables, evitando que los atacantes puedan colarse en la red local, habilitando una red de invitados para clientes con acceso restringido si es necesario.
- Tener el software de nuestros equipos actualizado, especialmente el sistema operativo y el navegador, habilitando siempre que sea posible la verificación en dos pasos.
- Evitar conectarnos a redes wifi abiertas, de las que podemos encontrar en locales de hostelería o aeropuertos, evitando difundir información personal al conectarnos a redes sociales o banca online.
- Evitar abrir enlaces de correo procedentes de fuentes desconocidas y proteger la página web corporativa mediante un certificado SSL.
- Ante la sospecha de ser víctimas de esta actividad delictiva interponer denuncia de forma inmediata, para posteriormente hablar con su entidad bancaria e intentar bloquear la cuenta de destino y la devolución del movimiento de dinero.
- Ante cualquier duda relacionada con el uso de la tecnología y los dispositivos conectados pueden contactar con la Línea de Ayuda en Ciberseguridad 017, donde resolverán cualquier duda relacionada con esta materia.
Para la práctica de diligencias, así como detenciones e investigaciones de los presuntos autores se ha contado con la participación de todos los partidos judiciales de la provincia de Ciudad Real.