eldiario.es
Boletines
Logotipo de elDiario.es
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
Logotipo de ElDiario.es

Incibe ayuda a una empresa a frenar una estafa de pedido falso 'typosquatting' mediante correo electrónico

  • La compañía química había recibido un encargo de 7.000 litros de un producto detergente y se percató de que el vehículo que venía a recogerlo no tenía los permisos necesarios para transportarlo. Al conectar con el servicio 017 de ‘Tu ayuda en ciberseguridad’ descubrió la suplantación de identidad

El edificio del Instituto Nacional de Ciberseguridad en León.
El edificio del Instituto Nacional de Ciberseguridad en León. Uribe

Redacción ILEÓN

24 de agosto de 2025 12:12 h

Una empresa química española ha evitado un posible fraude tras detectar irregularidades en un pedido de gran volumen, que levantó sospechas sobre suplantación de identidad y un potencial uso ilícito de los productos fabricados. El caso, reportado a la Línea de Ayuda de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe) a través del teléfono gratuito y confidencial 017, destaca la importancia de la vigilancia en transacciones comerciales digitales.

Según relató la empresa al Instituto Nacional de Ciberseguridad, todo comenzó con un correo electrónico recibido del supuesto CEO de una compañía extranjera, solicitando la fabricación de 7.000 litros de dos detergentes específicos del catálogo. Dado el elevado volumen del pedido, la empresa requirió el pago por adelantado, que fue recibido sin aparentes problemas. Con el dinero en cuenta, procedieron a la producción, creyendo que se trataba de una transacción legítima.

Sin embargo, las alarmas saltaron en el momento de la entrega. Una furgoneta de tamaño reducido, sin las medidas de seguridad requeridas para transportar productos químicos, se presentó para recoger la mercancía. Además, el transportista carecía de la documentación acreditativa necesaria para el traslado de sustancias potencialmente peligrosas. Ante estas irregularidades, la empresa se negó a entregar el pedido y decidió investigar más a fondo.

Qué es el 'typosquatting'

La revisión de las comunicaciones reveló que el dominio del correo electrónico de la empresa de transporte era falso, creado apenas dos semanas antes y utilizando la técnica del typosquatting, una variación sutil en el nombre de dominio para engañar a las víctimas: se basa en un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador. Los cibercriminales a menudo aprovechan esta situación para llevar al usuario a una página web maliciosa al reservar dominios similares a los legítimos.

La compañía química afectada, al contactar directamente con la supuesta empresa extranjera que había realizado el encargo, confirmaron que no habían emitido ningún pedido: se trataba de una suplantación de identidad.

Preocupados por el destino del producto –que podría ser utilizado para la fabricación de drogas sintéticas u otros fines ilícitos–, la empresa se puso en contacto con la Línea de Ayuda 017 de Incibe para recibir orientación sobre cómo proceder. “Estábamos inquietos por las implicaciones de seguridad y posibles usos indebidos”, explicaron a los expertos en ciberseguridad.

Este incidente pone de relieve los riesgos crecientes de ciberfraudes en el sector industrial, donde los estafadores aprovechan la confianza en transacciones digitales para obtener productos de alto valor. Incibe recuerda que su servicio de atención en ciberseguridad está disponible las 24 horas del día, los siete días de la semana, para empresas y particulares que sospechen de actividades fraudulentas en línea, ofreciendo asesoramiento confidencial y gratuito para mitigar daños y prevenir futuros ataques.

Etiquetas
stats