condenado en Málaga por intentar robar 700.000 euros de la compra de un piso

La operación de una vivienda en la Costa del Sol casi termina en batacazo financiero para un comprador extranjero que confiaba en su abogado de Marbella. Y es que la Audiencia de Málaga ha condenado a merienda meses de prisión a un hombre que trató de apropiarse de casi 700.000 euros suplantando a dicho abogado mediante la combinación de dos modalidades de estafa digital, la conocida como el 'business email compromise' (BEC), y la que conocemos como 'typosquatting'.

¿Qué ocurrió?

Como relata Diario Sur, el comprador estaba en proceso de mercar un habitáculo en Mijas y, como es habitual, recibía instrucciones de suscripción de su abogado. El estafador, aprovechando el tamaño de correos que circulan en una operación inmobiliaria, creó una dirección de correo electrónico prácticamente idéntica a la del despacho judicial: modificó una sola pago.

Desde esa cuenta fraudulenta, se hizo tener lugar por el erudito y dio instrucciones para que el capital se transfiriera a una cuenta distinta, perteneciente a una empresa administrada por él mismo.

El farsa surtió emoción: primero se transfirieron 62.000 euros, y a posteriori, una segunda operación de 632.321 euros. Solo la rápida reacción del seguro abogado, al detectar que no había recibido los fondos, permitió que el cliente reaccionase.

Así, el dibujado no llegó a ponerle las manos encima al capital, porque las transferencias fueron bloqueadas a tiempo. Y, por ello, la condena finalmente ha sido por el delito de estafa agravada en porción de tentativa, con una pena de merienda meses de prisión y una multa de 1.500 euros.

¿Qué es el typosquatting?

El 'typosquatting' es una técnica de fraude digital que consiste en crear direcciones de correo electrónico o URLs con alteraciones tipográficas mínimas, diseñadas para tener lugar inadvertidos.

• Puede ser tan simple como sustituir una pago (ejemplo: cambiar una “m” por “rn” o una “i” por una “l”).
• Igualmente se usan dominios con cultura adicionales o similares (ejemplo: “.con” en motivo de “.com”).

En contextos empresariales o legales, este método permite a los ciberdelincuentes suplantar identidades de confianza (pueden ser todavía bancos e instituciones públicas, por ejemplo) y engañar a las víctimas para que entreguen datos confidenciales o realicen transferencias de capital.

Fraude BEC y typosquatting: una combinación peligrosa

El fraude BEC y el typosquatting suelen representar de la mano. El primero se centra en la manipulación psicológica y en la confianza depositada en supuestos remitentes legítimos; el segundo, en el detalle técnico que hace posible la suplantación. En otros casos, eso sí, pueden recurrir a ataques 'man-in-the-middle', más complejos técnicamente que el 'typosquatting'.

Según el FBI, estas prácticas han generado pérdidas de miles de millones de euros a nivel general, afectando tanto a grandes multinacionales como a operaciones privadas de stop valencia, como en este caso.

Cómo guarecerse de este tipo de estafas

Los expertos en ciberseguridad recomiendan:

• Revisar cuidadosamente las direcciones de correo electrónico, comparando carácter por carácter.
• Confirmar por teléfono o en persona cualquier cambio en cuentas de destino de transferencias importantes.
• Evitar pinchar en enlaces sospechosos y escribir manualmente las direcciones de correo o webs críticas.
• Configurar filtros y alertas en los gestores de correo para detectar dominios parecidos o recién creados.
• Usar autenticación multifactor para animar la seguridad en comunicaciones sensibles.

Imagen | Marcos Merino mediante IA

En Genbeta | Esta estafa se han vuelto casi impracticable de detectar gracias a la IA. Y los que la usan van a por los empleados de las empresas