Cambia la puesta en escena, pero no el engaño. Los ciberestafadores tienen todo el tiempo del mundo para pensar nuevas técnicas que les reporten beneficios ilícitos. Las empresas suelen ser sus víctimas predilectas por el botín que piensan que pueden obtener y que, en muchas ocasiones, efectivamente consiguen. El Grupo de Delitos Informáticos de la Policía Nacional en Burgos ha detectado en las últimas semanas un repunte de 'phising' en las pymes de la provincia. Los delincuentes se hacen pasar por empleados, mandan un email a los responsables informando de un cambio en el número de cuenta y así obtienen el dinero de una nómina. No se percatan hasta que el trabajador les alerta de que no ha cobrado. Desde el INCIBE advierten de que timos de este estilo siguen siendo los más frecuentes y reconocen que las compañías españolas tienen mucho trabajo por delante en materia de ciberseguridad.
«Hola. He cambiado de banco y me dirijo a usted para facilitarle el número de cuenta en el que ingresarme la nómina. Gracias». Este es el correo que, a grandes rasgos, han recibido en los últimos tiempos varios empresarios y responsables de recursos humanos en la provincia de Burgos. Un engaño del que sólo se percataron una vez que el trabajador les advirtió que no había cobrado el mes. No deja de ser un ciberdelito clásico, el llamado 'phising'. Sólo que en esta ocasión cambiaron la historia para hacer más atractivo el anzuelo.
Detrás del engaño, advierten desde la Comisaría Provincial, hay un trabajo previo de los ciberdelincuentes. Porque no se inventan el nombre de un trabajador y tampoco se dirigen a una persona cualquiera. Los estafadores se tomaron la molestia de investigar, especialmente a través de redes sociales, nombres, apellidos y cargos de las empresas que quieren engañar.
(Más información, en la edición impresa de este lunes de Diario de Burgos)