Dos mujeres residentes en Las Palmas de Gran Canaria están siendo investigadas por presuntas estafas cibernéticas a empresas de Huesca. Al parecer, son las responsables de estafar más de 24.000 euros a empresarios de Sabiñánigo, Boltaña y Monzón, según informa la Guardia Civil.
El modus operandi era el envío de correos electrónicos con enlaces falsos (phishing) para obtener acceso a las comunicaciones comerciales y al envío de facturas de los estafados. Una vez dentro, cambiaban el número de cuenta y recibían el dinero de los clientes de los estafados. La investigación se inició el pasado mes de noviembre, a raíz de las denuncias interpuestas en las citadas localidades altoaragonesas.
Los primeros en dar la voz de alarma fueron dos empresarios de Sabiñánigo y Boltaña, que informaron que el importe de unas facturas que debían de percibir habían terminado en cuentas bancarias desconocidas. Unos meses después, en febrero, una tercera empresa, en este caso en Monzón, denunció haber sido víctima de la misma estafa al realizar el pago de una factura a una empresa domiciliada en Cambrils (Tarragona).
Los agentes del grupo de delitos tecnológicos de la Guardia Civil iniciaron, en el marco de la Investigación Mooring y de la Operación Linepipe, un proceso de análisis técnico de los archivos y de la documentación aportada en las denuncias iniciales a fin de determinar el método utilizado en el engaño sufrido y perseguir el origen de los movimientos bancarios.
En el mencionado análisis se pudo comprobar que varios de los correos electrónicos utilizados por las empresas para remitir las facturas se encontraban infiltrados, por lo que se trataba de un ataque EAC (Email Acount Compromise), técnica utilizada recientemente por los ciberdelincuentes para esta clase de estafas, cada vez más comunes.
SISTEMA EAC (EMAIL ACCOUNT COMPROMISE)
Mediante este sistema, los ciberdelincuentes comprometen la cuenta de correo de su posible víctima mediante el robo de credenciales a través de phishing, de consulta de credenciales filtradas o de otras formas con el fin de acceder a toda la información que posee una persona en su correo electrónico como historial, destinatarios comunes y clientes, archivos adjuntos, firma o configuraciones.
Además, se aseguran de mantener el acceso a la cuenta en el tiempo, creando reglas de reenvío de correos o cambiando los permisos, un conocimiento y una capacidad de acceso que les permite a los ciberdelincuentes intervenir en cualquier conversación y enviar correos convincentes en nombre de la víctima.
Así, los agentes pudieron constatar cómo los ciberdelincuentes, sirviéndose de las credenciales de los correos electrónicos de las empresas afectadas, modificaron las facturas reales cambiando el número de cuenta, por lo que el dinero fue remitido a sucursales bancarias ubicadas en Las Palmas de Gran Canaria.
Una vez recabados todos los datos e identificadas las personas que recibieron el dinero de manera fraudulenta, los investigadores, en colaboración con efectivos de la Guardia Civil de Las Palmas de Gran Canaria, procedieron a lo largo del pasado mes de marzo a la investigación de dos mujeres residentes en la isla como presuntas autoras de tres delitos de estafa por valor total de 24.380 euros