La Guardia Civil ha detenido a 4 personas en las localidades madrileñas de Villanueva del Pardillo y Boadilla del Monte, así como en Dos Hermanas (Sevilla) por un presunto delito de estafa telemática valorada en 34.000 euros. Se les señala de haber estafado a una empresa de Almadén, municipio pequeño de Ciudad Real.
Los presuntos estafadores lograron perpetrar su ciberataque con éxito utilizando técnicas de phishing, engañando a sus víctimas mediante ingeniería social.
En un emocionante desarrollo, la Guardia Civil ha tomado medidas contra un grupo de individuos, deteniendo a cuatro de ellos y sometiendo a investigación a otro, en relación con un presunto delito de estafa telemática.
Se les señala por su involucramiento en un engaño perpetrado contra una empresa con sede en Almadén, Ciudad Real, en un intento de apoderarse de la suma de 34.000 euros mediante el uso del método de «phishing«, una artimaña fraudulenta que opera en el entorno de internet.
Siguiendo el rastro del dinero, los agentes de la Guardia Civil se sumergieron en un exhaustivo análisis de documentación que condujo a una conclusión: los perpetradores habían empleado la táctica bien conocida denominada «phishing«.
De esta manera, la culminación de esta operación se llevó a cabo hace unos pocos días, según la información proporcionada por la Guardia Civil de Ciudad Real en su comunicado emitido el día viernes. Los agentes lograron ubicar y detener a cuatro individuos, además de someter a investigación a otro, en localidades que abarcan desde Villanueva del Pardillo y Boadilla del Monte en Madrid hasta Dos Hermanas en Sevilla.
Los eventos que desencadenaron la llamada Operación Pizarras tuvieron lugar aproximadamente hace dos meses.
Phishing, la amenaza de ingeniería social que preocupa a muchas empresas
Esta ampliamente y difundida estratagema consiste en inducir al engaño a la víctima, persuadiéndola para que revele contraseñas, números de tarjetas de crédito y otros datos confidenciales. Con frecuencia, los delincuentes se hacen pasar por una entidad de confianza, ya sea a través de correos electrónicos fraudulentos o llamadas telefónicas.
Así, el phishing busca engañar a la víctima, haciéndola creer que lo que está viendo en su correo electrónico, SMS o llamada telefónica es 100% real. Es lo que se llama ingeniería social, pues el objetivo es engañar a la víctima, usando técnicas de manipulación mental.
Por ejemplo, hace un mes hubo una campaña de phishing dirigida a los usuarios de Netflix, donde, a través de un email, se pretendía que los clientes renovaran su suscripción 90 días de forma gratuita, pero tenían que introducir su tarjeta de crédito. Obviamente, el correo era falso.
Durante ese período, los agentes a cargo de la investigación se hicieron eco de un supuesto acto delictivo de naturaleza informática, en el cual unos ciberdelincuentes lograron extraer la mencionada cantidad de dinero de la cuenta bancaria de una empresa localizada en la mencionada localidad manchega.
Concienciación y formación, la única solución contra el phishing
¿Cómo podemos acabar, o al menos defendernos contra el phishing? A través del empoderamiento del factor humano mediante la concienciación y formación en ciberseguridad.
Las personas son el factor más crítico y vulnerable de las organizaciones, pues están expuestas a ser fácilmente manipulables mediante la ingeniería social y el phishing. Formando a los empleados en ciberseguridad, se consigue construir un efectivo firewall humano contra las ciberamenazas.
El firewall humano trata de crear una cadena completamente nueva, apoyada, personalizada para cada empleado, pues cada trabajador tiene unos conocimientos y nivel diferentes; y optimizada a razón de las potenciales amenazas que aparecen continuamente.
Por ejemplo, las técnicas de phishing que se utilizan en la actualidad podrían no ser para nada iguales a las que se usarán dentro de cinco años. Por este motivo, las formaciones en ciberseguridad deben ser personalizadas y adaptadas a las necesidades cambiantes del entorno y a las capacidades de los trabajadores.
Protégete contra el phishing, protégete con Zepo
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV
Lanza ataques y pon a prueba a tus equipos.
Con ataques de phishing simulados, podrás comprobar en tiempo real quiénes caen en la trampa
Fórmales en prevención de ciberataques.
Crea cursos personalizados en función del nivel de tus empleados en materia de prevención
