Detenida en Córdoba por acceder a las claves de correo electrónico de una empresa olivarera y robar 260.000 euros

El Equipo@ de la Guardia Civil de Córdoba ha investigado a una persona vecina de Madrid, de nacionalidad extranjera, como presunta autora de los delitos de falsificación documental, descubrimiento y revelación de secretos.

La Guardia Civil de Córdoba tuvo conocimiento, a través de una denuncia presentada por los administradores de una empresa olivarera de la provincia, que al parecer autores desconocidos, tras acceder ilegalmente a la cuenta de correo de la empresa, habían obtenido las claves de acceso a los servidores de la misma y con ello habían obtenido datos de otras empresas, que habían utilizado para modificar la cuenta bancaria de cobro de una factura, que la empresa había remitido a un cliente, por valor de 260.000 euros.

Ante ello, los agentes de la Guardia Civil solicitaron inmediatamente el bloqueo de la cuenta beneficiaria, y tras analizar los equipos informáticos y correos electrónicos comprometidos de esta empresa, así como los logs de acceso de los servidores e IPs de conexión detectadas, consiguió el esclarecimiento de los hechos y el bloqueo de la cuenta fraudulenta, con la cantidad de 183.000 euros aún en depósito, lo que posibilitó la recuperación de la cantidad bloqueada a la empresa afectada.

El avance de la investigación permitió identificar a la presunta autora de los hechos, que resultó ser una persona vecina de Madrid, de nacionalidad extranjera, que ha sido investigada como presunta autora de los delitos de falsedad documental y descubrimiento y revelación de secretos. La operación permanece abierta y no se descartan nuevas actuaciones.

Este tipo de ataque informático tiene un modus operandi que persigue fines comunes, con el que los ciberdelincuentes suplantan cuentas de correo electrónico de organismos, instituciones y empresas, con el fin último de interceptar o redireccionar transacciones financieras. En ellas, la víctima cree que está contactando con su interlocutor original, pero realmente lo está haciendo con los ciberdelincuentes. Éstos, al tener acceso a su correo electrónico, interceptan y falsifican certificados de titularidad bancaria o facturas emitidas por las empresas, por lo que la víctima acaba realizando el pago en una cuenta bancaria fraudulenta.

El Equipo @ Córdoba ha querido recordar a empresas e instituciones que siempre aseguren, por otro medio de comunicación previamente establecido, cualquier cambio de cuenta bancaria que se proponga por parte de un proveedor para satisfacer el importe de la factura antes de realizar la transferencia.

Del mismo modo, se debe prestar especial atención a la dirección de correo electrónico recibido, aunque el emisor sea conocido, haciendo especial énfasis en la correcta dirección y en la lectura del cuerpo del correo para que, en caso de encontrar algo extraño y ser víctima de este tipo de delitos, presenten denuncia formal de manera presencial o a través de web oficial de la Guardia Civil.