Un ciberdelincuente estafa a un durangarra tras fingir ser un técnico de Microsoft

Un vecino de Durango ha sido víctima de una estafa por parte de un ciberdelincuente que fingía ser técnico de la empresa Microsoft. Tras acceder a sus datos personales asaltó su cuenta bancaria extrayendo una cantidad considerable de efectivo. A este delito se suma un timo informático dirigido a empresas para suplantar la identidad de sus directivos.

Los hechos ocurrieron el pasado 20 de octubre, cuando la víctima recibió una llamada telefónica en su domicilio. El ciberdelincuente se presentó como un técnico oficial de Microsoft que informó a la víctima sobre un problema grave en su ordenador personal y la necesidad de recabar algunos datos personales para repararlo y no perder todos sus datos.

Al día siguiente, tras acudir al cajero a extraer efectivo, se percató de que su tarjeta estaba bloqueada, y de la extracción de una cantidad considerable de dinero de su cuenta corriente. Inmediatamente acudió a las oficinas de la Ertzaintza de Durango para poner la denuncia donde le solicitaron una serie de datos técnicos para formalizarla.

Asistencia de Maristak

El durangarra, conocedor del Programa de Especialización de Ciberseguridad que imparte Maristak de Durango, recurrió al centro solicitando ayuda. El alumnado que participa en esta formación, tras un trabajo intenso durante la mañana, extrajo los datos solicitados por la Ertzaintza, y elaboraron un breve informe de análisis con lo que habían observado.

Tras realizar una copia de seguridad y la restauración pertinente, se devolvió el ordenador a su propietario en condiciones óptimas. Estos, además, le facilitaron una serie de recomendaciones que se suman a las proporcionadas por la Ertzaintza.

Estafas a empresas

Los engaños informáticos a empresas también han proliferado en Euskadi este año, según una información facilitada por la Ertzaintza respecto a la llamada ‘estafa del CEO’. La fórmula utilizada por quienes cometen el delito consiste, en una primera fase, en conseguir acceso a la cuenta de correo electrónico de algún cargo principal de la empresa afectada, mediante la infección de un ordenador o mediante técnicas de ‘phising’.

A partir de ahí, el ciberdelincuente hace un seguimiento del correo de la víctima, de manera que cuando detecta pagos pendientes o periódicos, ya en una segunda fase, suplanta la identidad de la persona afectada y ordena desviar esos pagos a cuentas controladas por los estafadores.

Además, el control que se ejerce sobre el correo de la víctima le puede permitir averiguar la existencia de deudas con terceras personas, el código de la cuenta bancaria de la víctima, su organización u otras organizaciones, lo que a su vez le permitiría extender su actividad de usurpación de identidad a más entidades u ordenar transferencias de dinero a sus cuentas.

En Bizkaia, se han registrado 7 estafas en 2018 de un montante total de ciento cuarenta y cinco mil euros. Dicha cifra se habría disparado en un millón y medio más de euros, de haberse consumado los 3 intentos de estafas detectados por personal de empresas afectadas.