Un mail hackeado le cuesta 100.000 euros a un empresario: "El mes que viene no puedo asumir los gastos"
Un pequeño empresario sufre una estafa en la que se hacen pasar por su proveedor de una forma casi inperceptible
Publicado el - Actualizado
3 min lectura
Antonio Galindo tiene una pequeña empresa, como las casi tres millones de PYMES que hay en España. A Antonio le ha costado sacar adelante su negocio, pero lo está consiguiendo.
Ha ganado un nuevo cliente, acaba de cerrar un gran proyecto. Han contratado a su empresa para construir una cámara anecoica. Una cámara anecoica es una sala aislada del ruido. Bueno pues para fabricarla, contacta con un proveedor de materiales. Negocian y llegan a un acuerdo. Todo bien hasta ahí.
Sin embargo, cuando comienza a desembolsar su dinero, sucede algo. Realiza dos pagos a su proveedor. En total, le entrega más de 100.000 euros a través de ambas transacciones bancarias. A los pocos días, el proveedor le avisa de que aún no ha entrado el dinero. ¿Cómo es esto posible? Si el dinero había salido de la cuenta de Antonio, ¿a dónde había ido realmente?
Cuando Antonio revisa la documentación, se da cuenta que la cuenta bancaria del proveedor no es la misma que la que aparece en el correo electrónico.
Y no es un error. Un hacker ha entrado en su e-mail y ha modificado el número de cuenta para que apareciese su cuenta en lugar de la del proveedor. ¿El resultado? Más de 100.000 euros han ido a parar a los bolsillos de los malos.
Esta técnica se llama “man in the middle”. Se da cuando el hacker modifica el contenido de un mensaje después de que el emisor lo envíe, pero antes de que le llegue al buzón del receptor. Cuando lo recibe la víctima, el mail es extremadamente similar al original y además parece que viene de la persona en la que confía.
Antonio Galindo, empresario y víctima de esta estafa, dice en La Tarde en COPE, con Pilar Cisneros y Fernando de Haro, que la única diferencia entre el mensaje real y el modificado son los "28 minutos de diferencia" con los que salió del buzón del proveedor. Y declara que solo cambió el número de cuenta porque "el resto es igual". De hecho, afirma que "una persona usuaria de informática no se puede dar cuenta".
Declara que el mail fraudulento llegó en el mismo hilo que los anteriores, y es que llevaban hablando "desde noviembre de 2022".
"A mí me alerta el proveedor dos días más tarde y me escribe por Whatsapp porque no tienen la transferencia", desvela la víctima.
Lo más sorprendente es que el banco le dijo que no tenían "la obligación de cotejar que es el mismo titular" y que además "solo devolvería el dinero con una orden judicial".
Reconoce que si no le devuelven el dinero "para el próximo mes el mes que viene no puedo asumir los gastos".
Antonio Fernandes es experto en ciberseguridad y es hacker, avisa de que "cometemos errores absurdos como usuarios, por ejemplo, usar nuestra misma contraseña para todo". Y en cualquier brecha de seguridad, los criminales aprovechan para probar si consiguen entrar en alguna cuenta para controlarla.
Fernandes cree que es importante utilizar el "segundo factor de autentificación". Y que verifiquemos llamando por teléfono si el número de cuenta es correcto. Y avisa de que es un crimen que es "habitual, todos los días"