En el último tiempo —y cada vez con mayor frecuencia—, los miembros de IT&L Legal Consultants han recibido consultas de clientes que manifiestan haber sido víctimas de distintos ataques cibernéticos perpetrados por hackers. Estos delitos les han provocado considerables pérdidas económicas, han perjudicado sus relaciones comerciales y constituyen, además, una seria amenaza a la seguridad de las transacciones con sus clientes.
El tipo de ataque más habitual consiste en interceptar aquellos correos electrónicos entre proveedores y clientes que contienen instrucciones para el pago de facturas y modificar los datos de las cuentas bancarias de los destinatarios de dichos pagos.
Como consecuencia de esta maliciosa adulteración, cuando el cliente, en su buena fe, realiza el pago, las transferencias son realizadas en una cuenta diferente de la indicada por el proveedor en el correo o en la factura original, y los importes no son recibidos por el destinatario correcto.
Dada la manera en que se llevan a cabo, estos tipos de ataques son conocidos como “MAN-IN-THE-MIDDLE” (MitM), que en español significa “hombre en el medio”, ya que los hackers interceptan los correos electrónicos entre el emisor y el destinatario y se colocan “en el medio” de la comunicación a través de la alteración de los datos.
Esta modificación es realizada directamente en el propio servidor de correo; por lo tanto, las partes no notan ningún tipo de cambio hasta que es demasiado tarde.
Generalmente, el fraude es descubierto recién cuando el proveedor reclama el pago, y al enviar el cliente el comprobante de transferencia, surgen las diferencias en las cuentas de destino.
A pesar de los distintos sistemas y medidas de seguridad actualmente disponibles, estos delitos continúan en auge y cada vez se perfeccionan más. Por tal motivo, recomendamos que cada vez que se vaya a realizar un pago por medios electrónicos a cuentas bancarias indicadas en correos, se debe poner especial atención en verificar con el proveedor la identidad y la dirección del emisor del correo electrónico, la autenticidad de las facturas recibidas por este medio y los datos de las cuentas bancarias donde deberán transferirse los fondos.
Esperamos que esta sugerencia les resulte de utilidad y les recordamos que nuestro equipo de trabajo está a su disposición para asistirlos en cuestiones relacionadas con este tipo de delitos informáticos.
El equipo de IT&L
