La Guardia Civil investiga un ciberataque masivo a empresas de la provincia de Huesca

La Guardia Civil está investigando un ciberataque masivo a empresas de la provincia de Huesca que arrancó el pasado viernes y que seguía activo este lunes, según han informado fuentes oficiales. El objetivo son los correos electrónicos de esos negocios, desde los que comprometer las redes informáticas de esas empresas e incluso acceder a información económica sensible.

Agentes del Equipo de Invesetigación Tecnológica (Edite) de la Guardia Civil se han hecho cargo de las investigaciones para intentar localizar el origen de estos ciberataques. Según han indicado las mismas fuentes, el método que están poniendo en práctica los autores de estos ataques informáticos es suplantar la identidad de un correo electrónico de otra empresa de Huesca, con el fin de que el destinatario se confíe, crea que recibe un mensaje auténtico y lo abra.

El problema es que ese correo suplantado incluye un archivo adjunto que, cuando se abre, compromete el ordenador y la red informática que lo ha recibido. «Las consecuencias son fallos en el sistema informático, que puede llegar hasta llegar al secuestro del correo electrónico del destinatario , dado que los autores del ataque informático cambian la contraseña del email propiedad de los perjudicados, imposibilitando por tanto el acceso y siendo utilizado posteriormente para remitir correos maliciosos a otras empresas de la provincia», han indicado desde la Guardia Civil.

Además, el Edite de la guardia Civil también está investigando otros casos de fraude a través de internet que están sufriendo empresas de Huesca, en este caso mediante el conocido como «timo del CEO» o «Business Email Compromise». Consiste en la suplantación de identidad de un alto cargo o jefe, que dirige un correo electrónico a un trabajador de su empresa, al que le pide datos confidenciales o números de cuenta desde los que poder realizar transferencias de dinero.