Aumentan las estafas a empresas de Huesca por el método 'man in the middle'

La Guardia Civil de Huesca alerta a las empresas: este mes de junio están detectando un aumento de denuncias de estafas con el método 'man in the middle'. Este tipo de ataques interceptan la comunicación entre dos o más personas de una misma empresa o compañías diferentes y suplantan la identidad de una de ellas para conseguir información de la empresa y modificarla para obtener un beneficio económico. 

Este método, explican desde el Instituto Armado, es muy popular entre los ciberdelincuentes para tener acceso a la información y poder modificarla, de forma que las respuestas recibidas por las partes son del atacante y no del interlocutor legítimo. Uno de sus objetivos principales, y detectado por los agentes, es que los ciberdelincuentes crean direcciones de correos electrónicos muy similares a las originales de una de las empresas que tenga un trato diario con otra, de tal forma que los participantes tengan la total confianza de que están ante una conversación diaria absolutamente normal.

Los estafadores aprovechan un intercambio de facturas para hacer hacer creer a la empresa pagadora que han tenido problemas en las cuentas principales o que se han cambiado, para conseguir que se autoricen las transacciones a sus propias cuentas. 

La Guardia Civil de Huesca se encuentra investigando los hechos, pero quiere alertar a las empresas para que extremen las medidas de seguridad y sigan las pautas del INCIBE (Instituto Nacional de Ciberseguridad). 

Recomendaciones para reducir el riesgo de ser estafado

- Comprobar las cuentas bancarias adjuntas en los documentos de facturas antes de realizar cualquier ingreso bancario.

- Utilizar contraseñas robustas y siempre que sea posible habilitar la autentificación en dos pasos.

- Realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intromisiones no deseadas.

- En el uso diario de envío de facturas a través de correos electrónicos, utilizar un canal seguro de envío de las mismas, adjuntadas en archivos comprimidos y protegidos con contraseña.

- Proteger la red wifi de la empresa, asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables, así se evitará que los atacantes puedan colarse en la red local. Si es necesario que los clientes se conecten a una red en la empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa.

- Evitar proporcionar información personal o financiera por teléfono.

- Tener actualizado el software de los equipos, especialmente el sistema operativo y el navegador.

- Evita usar redes VPN gratuitas, ya que se desconoce quién está detrás de ellas y el uso que puedan darle a la información.

- Acceso a sitios web seguros con certificado. (Aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).

- Evitar conectarse a redes wifi abiertas (las que se pueden encontrar en cafeterías, hoteles, aeropuertos, centros comerciales, vecindarios, etc.). En caso de conexión, utilizar una red privada virtual o VPN.

- En caso de conexión a través de redes públicas sin utilizar una VPN (centros comerciales, aeropuertos, etc.), evitar difundir información personal conectándose a redes sociales o banca online, entre otros ejemplos.

- Mantener el firewall por software activado en aquellos sistemas que lo permitan.

- Proteger la página web corporativa mediante un certificado SSL.

- Evitar abrir enlaces de correo procedentes de fuentes desconocidas.

- Emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente. Además, también es aconsejable proteger la red LAN mediante el uso de hardware especifico de seguridad como Firewalls o mUTM’s con IPS/IDS (prevención y detección de intrusiones), mejorando así tanto la seguridad pasiva como la activa de la red corporativa.