Las investigaciones se iniciaron tras tener conocimiento el Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Córdoba, que se había producido una estafa de BEC (Business email compromise) de 552.000 euros, realizada mediante MitM (Man-in-the-Middle) en la que se encontraban relacionadas y perjudicadas tres empresas olivareras afincadas en Córdoba y una empresa ubicada en Sevilla, todas ellas relacionadas con la venta de aceitunas y la comercialización de aceite de oliva.
Las primeras investigaciones permitieron saber que, en los correos de empresa de las mismas, se había producido una intromisión (Man-in-the-Middle) en las comunicaciones, tanto del proveedor como de los clientes, pudiendo acceder a los datos de los correos y de facturación contenidos en ellos.
Posteriormente se realizó una sustitución fraudulenta de documentación mercantil, facturas extraídas a través de la entrada en los servidores de los dominios de las empresas implicadas o a través de correos “phising”; para posteriormente hacerse pasar por estas empresas como el emisor de correos corporativos (Business email compromise), que comunicaron el cambio de cuenta bancaria habitual para el cobro de determinadas facturas a otra cuenta bancaria nueva.
El desarrollo de la investigación permitió a los investigadores de la Guardia Civil bloquear unos 402.000 euros de los 552.000 euros estafados; asimismo, se ha investigado judicialmente a 14 personas y 7 empresas ubicadas en diferentes ciudades del territorio nacional, así como nueve cuentas bancarias relacionadas con blanqueo de capitales.
Estas personas y empresas eran receptoras de transferencias procedentes de la cuenta bancaria fraudulenta y del dinero inicialmente estafado, y las compraventas que supuestamente respaldaban las transferencias investigadas, estaban realizadas por ciudadanos nigerianos o sociedades a nombre de ciudadanos nigerianos, los cuales se continuarán investigando, al poder constituir un grupo criminal específico dedicado al blanqueo de capitales.
La operación continúa abierta y no se descarta la investigación de más personas y empresas.
Generalmente, es muy difícil detectar cuándo se está sufriendo un ataque de intermediario (Man In The Middle), por tanto, la prevención es la primera medida de protección, realizando las siguientes acciones:
- Acceso a sitios web seguros con certificado. (Aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad que corresponde).
- Proteger la red wifi de la empresa asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables.
- Tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador.
- Utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.
Investigados y diligencias instruidas han sido puestas a disposición de la Autoridad Judicial.
