Spoofing: La suplantación de la identidad electrónica de las empresas.

Hoy en día prácticamente la totalidad de las empresas desempeñan su actividad de comunicación a través de Internet. Los emails o los chatbots son algunas medidas que permiten a las mercantiles comunicarse con clientes y proveedores. En la actualidad, es extraña aquella sociedad que no haya instalado estos medios de comunicación que sustituyan o complementen al tradicional servicio telefónico.

La digitalización de la comunicación de las empresas implica que estas deban tomar precauciones a la hora de garantizar sus transacciones, así como el intercambio de información con sus clientes.

En este sentido, deben utilizarse todos los medios y recomendaciones existentes en ciberseguridad a fin de garantizar una comunicación adecuada y libre de injerencias.

 

Uno de los más recientes ataques desarrollados por los ciberdelincuentes y que afecta a las comunicaciones de las mercantiles con terceros es el spoofing.  

El spoofing consiste en suplantar la identidad electrónica de una empresa a fin de comunicarse con otras para obtener información. De este modo, el hacker remite un virus informático a las personas con las que la sociedad interactúa vía Internet para sustraer información o cometer estafas.

Uno de los casos más recientes de spoofing empresarial ha ocurrido en la provincia de Alicante. La Guardia Civil detuvo el pasado mes de abril a un hombre de 52 años por un presunto delito de estafa agravada que había sido cometido mediante esta técnica fraudulenta.

Así, el supuesto autor suplantó la identidad de determinadas mercantiles que mantenían relaciones comerciales entre sí para emitir y cobrar, en nombre de éstas, facturas falsas por unos importes de aproximadamente 140.000 euros.

La denuncia fue presentada por una mercantil juguetera de la localidad de Castalla (Alicante). Esta sociedad descubrió que se estaban enviando facturas falsas a su nombre a un cliente holandés que fue la víctima de la estafa.

Las empresas, habida cuenta de que las facturas no llegaron a cobrarse y tras el contacto mutuo que ambas seguían manteniendo, pusieron los hechos en conocimiento de la Guardia Civil para que procediese a investigar el destino del dinero.

Los Cuerpos y Fuerzas de Seguridad del Estado, tras realizar las oportunas investigaciones, detuvieron al acusado. Al mismo se le acusa por un delito de estafa agravada tipificado en el artículo 248 del Código Penal.

Por tanto, la principal recomendación para aquellas empresas que tengan sospechas de que han sido víctimas de spoofing es la de poner los hechos en conocimiento de la autoridad competente.

Asimismo, además de adaptar todas las recomendaciones legales y procedimentales en materia de ciberseguridad, cabe ser precavidos con las comunicaciones emitidas y recibidas: leer y analizar la gramática y la ortografía de los textos, comprobar los datos de nuestros contactos y comprobar con el emisor o el receptor en cada caso el origen de los mensajes.

Como hemos visto, estas actuaciones llevadas a cabo por los ciberdelincuentes no están exentas de castigo, y la vía jurisdiccional oportuna para perseguir este tipo de estafas es la penal.