La Jefatura Superior de Policía ha alertado sobre un aumento significativo de estafas informáticas en Galicia, dirigidas principalmente a trabajadores de pequeñas y medianas empresas, así como de grandes corporaciones.
Este tipo de fraude, conocido como fraude del proveedor o fraude BEC (Business Email Compromise), tiene como objetivo engañar a empleados con acceso a fondos empresariales para que realicen transferencias o pagos a cuentas controladas por los estafadores.
El ataque comienza con una fase de recopilación de información. Los delincuentes acceden al sistema mediante el correo electrónico, suplantando la identidad de proveedores o clientes. A través de un mensaje que incluye un enlace o archivo adjunto malicioso, logran infiltrarse en los sistemas internos de la empresa, obteniendo datos sensibles sobre su funcionamiento.
Una vez dentro, los ciberdelincuentes estudian las rutinas y tiempos de la organización. Luego, se hacen pasar por proveedores solicitando el cambio de cuenta bancaria o incluso por empleados que piden modificar la cuenta donde reciben su nómina, logrando así desviar fondos sin levantar sospechas.
Un caso específico es el conocido como fraude del CEO, en el que los criminales se hacen pasar por altos cargos de la empresa para solicitar pagos urgentes relacionados con situaciones delicadas, como inspecciones o adquisiciones. Este tipo de estafa suele estar muy elaborada y puede causar pérdidas millonarias.
Recomendaciones de seguridad para evitar este tipo de estafas
Para prevenir este tipo de fraudes, la Policía recomienda a empresas y empleados seguir estas pautas:
- Implantar un sistema de doble verificación en pagos y transferencias, exigiendo la aprobación de varios responsables antes de autorizar cualquier movimiento bancario.
- Verificar cualquier cambio de cuenta bancaria recibido por email, utilizando siempre canales ya conocidos o establecidos, nunca los del propio correo sospechoso.
- Formar al personal en ciberseguridad, realizando simulaciones de ataques y concienciando sobre los riesgos de abrir correos de remitentes desconocidos.
- Supervisar los patrones de comportamiento del correo electrónico, para detectar accesos inusuales o cambios en la forma de comunicarse.
- Utilizar sistemas de seguridad avanzados, que bloqueen correos maliciosos o verifiquen la autenticidad del remitente.
- Actualizar contraseñas regularmente y utilizar claves seguras, combinando letras, números y símbolos.
Protegerse frente al fraude digital requiere una combinación de tecnología, formación y protocolos internos eficaces.
