Acosol denuncia en Marbella un intento de ciberestafa de 130.000 euros

Acosol, la empresa pública de aguas de la Mancomunidad de la Costa del Sol Occidental, ha denunciado ante la Policía Nacional un intento de ciberestafa valorada en 130.000 euros. Según ha podido saber La Opinión, dicha denuncia se ha presentado en la Comisaría de Marbella, ciudad en la que la empresa tiene sus oficinas centrales, y los agentes del Grupo de Ciberdelincuencia se han hecho cargo de las pesquisas.

Las fuentes consultadas aseguran que los ciberdelincuentes habrían usurpado la identidad de dos contratistas reales de Acosol, una empresa dedicada a la limpieza y otra al reciclaje, a través de sus correos electrónicos. Con esos correos, los estafadores comunicaron a la empresa que habían cambiado sus cuentas bancarias y solicitaron que a partir de entonces realizaran las transferencias por los servicios prestados a las nuevas cuentas que esos mensajes incluían. Inicialmente, la empresa no apreció nada raro y realizó pagos por valor de 130.000 euros, aunque posteriormente saltaron las alarmas ante el ataque y ordenó el bloqueo de las cuentas. Así lo han explicado a este diario fuentes de la empresa pública, quienes han confirmado la denuncia y han precisado que creen que la "rápida respuesta" permitirá recuperar el dinero.

Modus operandi

Esta técnica es conocida por los investigadores como Man in the middle (hombre en el medio o intermediario), método con el que el cibercriminal accede de forma maliciosa a datos de facturas pendientes que manipula para desviar los cobros a otras cuentas manejadas por el entramado.  Según informa regularmente la Policía Nacional, tanto los intervinientes en el proceso como las víctimas no son conscientes del fraude hasta el final del proceso. El objetivo suele ser obtener datos personales de los perjudicados con los que poder abrir una cuenta o bien, tras contactar de forma fraudulenta con los mismos, modificar el número de la cuenta bancaria a una controlada por la organización.

Consejos

Para evitar ser víctima de estafas similares, se aconseja confirmar telefónicamente el correo electrónico, número de cuenta y demás datos importantes antes de realizar una transferencia bancaria. También es recomendable utilizar antivirus, tenerlo actualizado y no abrir enlaces de correo de fuentes desconocidas. Otras medidas a tener en cuenta son: proteger la página web corporativa mediante un certificado SSL; no abrir enlaces a sitios web ni archivos adjuntos de correos electrónicos no solicitados; proteger la red wifi de la empresa (contraseñas seguras); tener actualizado el sistema operativo y el navegador; acceder a webs que empiezan por https); evitar descargar información confidencial en redes públicas; y denunciar en caso de sospechas o ser víctima de una estafa.