Una empresa química española ha evitado un posible fraude tras detectar irregularidades en un pedido de gran volumen, que levantó sospechas sobre suplantación de identidad y un potencial uso ilícito de los productos fabricados. El caso, reportado a la Línea de Ayuda de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe) a través del teléfono gratuito y confidencial 017, destaca la importancia de la vigilancia en transacciones comerciales digitales.
Según relató la empresa al Instituto Nacional de Ciberseguridad, todo comenzó con un correo electrónico recibido del supuesto CEO de una compañía extranjera, solicitando la fabricación de 7.000 litros de dos detergentes específicos del catálogo. Dado el elevado volumen del pedido, la empresa requirió el pago por adelantado, que fue recibido sin aparentes problemas. Con el dinero en cuenta, procedieron a la producción, creyendo que se trataba de una transacción legítima.
Sin embargo, las alarmas saltaron en el momento de la entrega. Una furgoneta de tamaño reducido, sin las medidas de seguridad requeridas para transportar productos químicos, se presentó para recoger la mercancía. Además, el transportista carecía de la documentación acreditativa necesaria para el traslado de sustancias potencialmente peligrosas. Ante estas irregularidades, la empresa se negó a entregar el pedido y decidió investigar más a fondo.
Qué es el 'typosquatting'
La revisión de las comunicaciones reveló que el dominio del correo electrónico de la empresa de transporte era falso, creado apenas dos semanas antes y utilizando la técnica del typosquatting, una variación sutil en el nombre de dominio para engañar a las víctimas: se basa en un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador. Los cibercriminales a menudo aprovechan esta situación para llevar al usuario a una página web maliciosa al reservar dominios similares a los legítimos.
La compañía química afectada, al contactar directamente con la supuesta empresa extranjera que había realizado el encargo, confirmaron que no habían emitido ningún pedido: se trataba de una suplantación de identidad.
Preocupados por el destino del producto –que podría ser utilizado para la fabricación de drogas sintéticas u otros fines ilícitos–, la empresa se puso en contacto con la Línea de Ayuda 017 de Incibe para recibir orientación sobre cómo proceder. “Estábamos inquietos por las implicaciones de seguridad y posibles usos indebidos”, explicaron a los expertos en ciberseguridad.
Este incidente pone de relieve los riesgos crecientes de ciberfraudes en el sector industrial, donde los estafadores aprovechan la confianza en transacciones digitales para obtener productos de alto valor. Incibe recuerda que su servicio de atención en ciberseguridad está disponible las 24 horas del día, los siete días de la semana, para empresas y particulares que sospechen de actividades fraudulentas en línea, ofreciendo asesoramiento confidencial y gratuito para mitigar daños y prevenir futuros ataques.
Desde el Instituto Nacional de Ciberseguridad, se proporcionaron una serie de recomendaciones claras y preventivas para manejar la situación y evitar futuros incidentes como :
- Recopilar evidencias: Realizar capturas de pantalla de todas las conversaciones, correos electrónicos y transacciones relacionadas para documentar el fraude.
- Contactar con el banco: Solicitar al banco toda la información disponible sobre la transacción para rastrear el origen del pago y posiblemente revertirlo.
- Denunciar a las autoridades: Poner el caso en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando todas las pruebas recopiladas, y seguir las instrucciones que se faciliten.
- Informar a las empresas afectadas: Enviar los correos de suplantación tanto a la compañía extranjera como a la empresa de transportes involucrada, para que puedan interponer las denuncias correspondientes por usurpación de identidad.
Además, como medida preventiva, incibe aconseja verificar siempre los nombres de dominio de los correos electrónicos recibidos, prestando especial atención a posibles variaciones intencionadas (el typosquatting) que podrían indicar intentos de engaño.