Estafa por suplantación de facturas en correos electrónicos - Perito Informatico Barcelona

Estafa por suplantación de facturas en correos electrónicos en Barcelona: lo que necesita saber

Las estafas por suplantación de facturas a través de correos electrónicos son un tipo de cibercrimen en auge, tanto para particulares como para empresas en Barcelona. Este fraude consiste en la modificación del número de cuenta bancaria en correos electrónicos o archivos adjuntos, como facturas en formato PDF, con el objetivo de desviar pagos a cuentas controladas por los ciberdelincuentes.

¿Cómo se lleva a cabo el fraude y la suplantación de la cuenta bancaria?

El método más habitual utilizado por los hackers es la técnica de «Man in the Middle» (MitM). Mediante esta técnica, el atacante se posiciona entre las dos partes que intercambian correos electrónicos y manipula las comunicaciones sin que ninguna de las partes lo detecte. Esto puede incluir:

Estas estafas suelen tener como objetivo pagos de gran cuantía, como:

  • La compra de vehículos.
  • Transacciones inmobiliarias.
  • Pagos a grandes proveedores.

Los ciberdelincuentes aprovechan vulnerabilidades en los sistemas de correo electrónico para interceptar mensajes y manipularlos. Si el destinatario realiza la transferencia a la cuenta fraudulenta, el dinero es desviado a otros países, dificultando su recuperación.

¿Cómo acceden al servidor de correos electrónicos?

Los hackers emplean varias técnicas para comprometer los sistemas:

  • Phishing: Envío de correos fraudulentos solicitando cambios de contraseña que redirigen a páginas falsas.
  • Uso de contraseñas débiles o compartidas en entornos inseguros.
  • Falta de medidas como la doble autenticación.

En algunos casos, el fraude puede originarse desde el interior de la empresa. Un empleado con acceso a los sistemas podría descargar y modificar documentos antes de que el destinatario los reciba.

Caso de éxito de una empresa a la que estafaron 24.000 € al cambiar el número de cuenta bancaria en Barcelona

Una empresa de Barcelona contactó con nosotros tras haber sido víctima de este tipo de fraude. Habían realizado una transferencia de 24.000 € a una cuenta proporcionada en un correo electrónico que creían legítimo. Al cabo de unos días, el proveedor les informó de que no había recibido el pago.

Nuestro equipo de peritos informáticos llevó a cabo un análisis exhaustivo para esclarecer lo ocurrido. En primer lugar, analizamos los metadatos de los correos electrónicos y las facturas implicadas. Descubrimos que la factura adjunta había sido manipulada pocos minutos después del envío original. Este hallazgo resultó clave para demostrar que la alteración no se produjo en los sistemas de nuestra empresa cliente, sino que fue resultado de un ataque externo.

Posteriormente, revisamos los registros del servidor de correos electrónicos y detectamos accesos no autorizados al sistema desde una dirección IP ubicada en el extranjero. Esto evidenció que la vulnerabilidad había sido explotada desde un servidor externo, reforzando nuestra conclusión de que la empresa cliente no era culpable de haber sido atacada. El fallo de seguridad se encontró en los sistemas de la contraparte, es decir, del proveedor.

Finalmente, realizamos un rastreo minucioso del flujo de datos, comprobando que los mensajes habían sido interceptados y modificados mediante técnicas de MitM. Esto permitió recrear el momento exacto en que los hackers accedieron y manipularon la información, aportando pruebas definitivas que exoneraron a nuestra cliente de cualquier responsabilidad en el incidente.

Gracias a este análisis exhaustivo, nuestro cliente pudo presentar pruebas concluyentes para iniciar acciones legales y reclamar la indemnización correspondiente de su seguro de ciberseguridad.

Contacte con su Perito Informático en Barcelona

Somos expertos en análisis forense de equipos informáticos. En Globátika Lab contamos con peritos informáticos cualificados en toda España que han resuelto más de 700 casos. Para cualquier consulta, no dude en llamarnos al teléfono 931 223 607o ponerse contacto a través del formulario de contacto de nuestra página Webestaremos encantados de atenderle.