Peritación de phishing dirigido a empresas de la mano de GlobátiKa Peritos Informáticos

La suplantación de identidad o phishing es una técnica cada vez más utilizada por los delincuentes para conseguir acceso a los datos bancarios de particulares y empresas.

En los últimos meses, los casos de phishing dirigidos especialmente a empresas han experimentado un aumento significativo. Esta tendencia se explica por la importancia y el volumen de negocios que manejan estas empresas, lo que las convierte en objetivos atractivos para los delincuentes que buscan obtener información financiera valiosa. Además, los expertos en peritaje informático advierten que, tanto hackers como los empleados de las propias empresas, pueden ser los ciberdelincuentes que logran el acceso al servidor de correos electrónicos para modificar los PDF de las facturas y redirigir el pago a cuentas controladas por los delincuentes.

Para aportar pruebas fiables en casos judiciales que busquen resolver este tipo de situaciones, GlobátiKa Peritos Informáticos ofrece sus servicios de peritación de phishing con profesionales cualificados y experimentados.

¿Cómo los hackers logran cambiar los PDF adjuntos en los emails?

D. Ángel González, director del gabinete pericial GlobátiKa Lab comenta que esta técnica de phishing se basa en suplantar la identidad de un proveedor o cliente y solicitar un cambio en el número de cuenta bancaria al que se deben realizar las transferencias. Este tipo de fraude puede causar graves daños económicos a las empresas, ya que las transferencias realizadas a la cuenta bancaria fraudulenta no se pueden recuperar fácilmente. Además de la pérdida económica, la reputación de la empresa puede verse seriamente afectada por la falta de protección de los datos de sus clientes y proveedores.

La modificación del PDF en el que se adjunta el número de cuenta bancaria puede ser logrado accediendo al servidor de correo electrónico de la empresa, para ello los hackers y ciberdelincuentes aprovechan la falta de seguridad informática en los equipos de la empresa, la baja calidad de las contraseñas utilizadas, no utilizar la doble autentificación o colocar las claves en carpetas compartidas son también formas que tienen los ciberdelincuentes para acceder a su servidor de correo.

Los empleados también pueden ser ‘hackers‘ internos en las empresas

Sin embargo, no siempre son los ciberdelincuentes los autores de estos fraudes, sino que en muchas ocasiones se trata de empleados de la propia empresa estafada, quienes utilizan su acceso al servidor de correos electrónicos para perpetrar el fraude.

Así lo advierte D. Ángel González, perito judicial informático, quien ha trabajado en varios casos de empresas afectadas por fraudes en los que el autor fue un trabajador de la empresa. «En muchos casos, estos empleados gozaban de la confianza de sus superiores y tenían acceso a las claves de acceso al servidor u hosting donde están alojados los correos electrónicos», explica D. Ángel.

«Desde allí, estos empleados podían acceder vía webmail para descargar el PDF original de una factura y sustituirlo por el que contiene una nueva cuenta bancaria», añade. En algunos casos, los delincuentes incluso lograron engañar a los empleados para que les entregaran las claves de acceso al servidor.

Ante esta situación, los expertos de GlobátiKa Lab, recomiendan a las empresas que revisen sus protocolos de seguridad y que limiten el acceso al servidor de correos electrónicos solo a los empleados que lo necesiten. También aconsejan que se realicen investigaciones periciales informáticas para detectar posibles vulnerabilidades y sospechas de fraude. «Es necesario peritar los equipos informáticos de la propia empresa y ver quién tiene acceso al servidor», concluye D. Ángel González. «Solo así se puede identificar al autor del fraude y evitar que se repita en el futuro».

En caso de que una empresa sea víctima de fraude por cambio de número de cuenta bancaria en correos electrónicos, es importante que se tomen medidas inmediatas para minimizar los daños. Esto incluye el bloqueo de la cuenta bancaria fraudulenta, la notificación a las autoridades pertinentes y la investigación del origen del ataque de un análisis informático forense por parte de un equipo de peritos informáticos experto en esta materia.

Gabinete pericial

GlobátiKa Peritos Informáticos cuenta con un gabinete pericial conformado por peritos informáticos titulados que se encuentran en constante formación en cada materia en la que trabajan, con el objetivo de poder realizar el informe pericial informático con validez legal, que sea necesario en cada caso particular.

En GlobátiKa Peritos Informáticos, han tenido la oportunidad de llevar a cabo diferentes casos de esta índole, logrando llegar a soluciones que favorecieron a las víctimas, gracias al excelente trabajo realizado por el equipo de peritos informáticos. Esto se debe a que, gracias a ellos, es posible demostrar la veracidad o falsedad de documentos digitales o sitios web, a través del análisis de los metadatos de los archivos y plataformas en cuestión.

Gracias a su experiencia en la peritación de phishing, GlobátiKa Peritos Informáticos se posiciona como una excelente opción a la hora de aportar informes de peritación de phishing realizados por profesionales de una amplia trayectoria.

Última Hora