Estafan 24.000 euros a empresas peninsulares desde Gran Canaria

Agentes de la Guardia Civil han denunciado a dos mujeres residentes en Las Palmas de Gran Canaria como presuntas responsables de estafar más de 24.000 euros a tres empresas de la provincia de Huesca mediante el envío de correos con enlaces falsos (phishing) con los que obtuvieron acceso a sus comunicaciones comerciales y al envío de facturas.

Según informa el Instituto Armado, la investigación se inició en noviembre del año pasado a raíz de las denuncias interpuestas en las localidades altoaragonesas de Sabiñánigo y Boltaña por dos empresarios que informaron que el importe de unas facturas que debían de percibir habían terminado en cuentas bancarias desconocidas.

Unos meses después, en febrero de este año, una tercera empresa denunció en la localidad de Monzón haber sido víctima de una estafa perpetrada por el mismo sistema al realizar el pago de una factura a una empresa domiciliada en Cambrils (Tarragona).

Los agentes del grupo de delitos tecnológicos de la Guardia Civil, iniciaron, en el marco de la Investigación Mooring y de la Operación Linepipe, un proceso de análisis técnico de los archivos y de la documentación aportada en las denuncias iniciales a fin de determinar el método utilizado en el engaño sufrido y perseguir el origen de los movimientos bancarios.

Detenido por robar móviles y tarjetas de crédito en viviendas de Arinaga: «Mis padres me han echado y busco donde dormir»

En el mencionado análisis se pudo comprobar que varios de los correos electrónicos utilizados por las empresas para remitir las facturas se encontraban infiltrados, por lo que se trataba de un ataque EAC (Email Acount Compromise), técnica utilizada recientemente por los ciberdelincuentes para esta clase de estafas, cada vez más comunes, advierten las fuentes citadas.

Sistema EAC (Email Account Compromise)

Mediante este sistema, los ciberdelincuentes comprometen la cuenta de correo de su posible víctima mediante el robo de credenciales a través de phishing, de consulta de credenciales filtradas o de otras formas con el fin de acceder a toda la información que posee una persona en su correo electrónico como historial, destinatarios comunes y clientes, archivos adjuntos, firma o configuraciones.

Además, se aseguran de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, un conocimiento y una capacidad de acceso que les permite a los ciberdelincuentes intervenir en cualquier conversación y enviar correos convincentes en nombre de la víctima.

Así, los agentes pudieron constatar como los ciberdelincuentes, sirviéndose de las credenciales de los correos electrónicos de las empresas afectadas, modificaron las facturas reales cambiando el número de cuenta, por lo que el dinero fue remitido a sucursales bancarias ubicadas en Las Palmas de Gran Canaria.

Una vez recabados todos los datos e identificadas las personas que recibieron el dinero de manera fraudulenta, los investigadores, en colaboración con efectivos de la Guardia Civil de Las Palmas de Gran Canaria, procedieron a lo largo del pasado mes de marzo a la investigación de dos mujeres residentes en la isla como lpresuntas autoras de tres delitos de estafa por valor total de 24.380 euros.