La Policía Nacional alerta: aumentan los ataques informáticos a empresas
La estafa «Man-in-The-Middle» es un tipo de ataque informático en el que los ciberdelincuentes se hacen pasar por una u otra compañía
Aumentan las estafas informáticas a empresas / Policía Nacional
Palencia
La Comisaría de Policía Nacional alerta a las empresas de la región sobre la creciente amenaza de la estafa informática conocida como “Man-in-The-Middle” (MitM), que ya ha afectado a varias de ellas.
La estafa «Man-in-The-Middle» es un tipo de ataque informático en el que los ciberdelincuentes se hacen pasar por una u otra compañía "según cuál sea su objetivo en ese momento, para ver la información y modificarla a su antojo, sin que en ningún momento los interlocutores legítimos tengan conocimiento del engaño”.
Este ataque permite al delincuente espiar, modificar y manipular los datos transmitidos, accediendo a información sensible como credenciales de acceso, datos financieros y personales.
El atacante se coloca en medio de la comunicación, interceptando y potencialmente modificando los mensajes entre las dos partes sin que estas se den cuenta.
Esto puede llevar a consecuencias devastadoras para las empresas, ya que pueden sufrir pérdidas económicas significativas y comprometer datos críticos.
La Policía Nacional recuerda la importancia de seguir una serie de pautas de seguridad informática para proteger las comunicaciones y la integridad de la información. Entre las medidas recomendadas se incluyen:
· Mejorar la seguridad informática de las empresas con un buen antivirus, la constante actualización del software y cambiando las contraseñas del WiFi por unas complicadas de descifrar.
· Uso de conexiones cifradas (como HTTPS)
· Alertar a los empleados para que se mantengan atentos siempre, sobre todo a los encargados de la contabilidad
· Ponerse en contacto con la empresa a la que se va a transferir el dinero para confirmar que la transacción se realiza a la cuenta que corresponde, realizando las comprobaciones oportunas de su veracidad (conversación telefónica, contacto personal, videollamadas…) y no únicamente por correo electrónico, sobre todo cuando existen alteraciones en su realización respecto a la dinámica diaria y/o si se notifican cambios en números de cuentas bancarias.
· Sospechar de los correos electrónicos con errores ortográficos.
· No fiarse de peticiones de transacciones económicas urgentes con cualquier excusa, aunque parezca venir de una empresa o persona de confianza sin cerciorarse de su veracidad.
· En caso de que se realice una transferencia y se cree que ha sido una estafa, se debe contactar lo antes posible con la Policía Nacional.
