Insider malicioso se venga de un despido generando daños económicos a su exempresa

¿Qué ha ocurrido?

Se puso en contacto con nosotros, a través del teléfono 017 del servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE, una usuaria propietaria de un negocio local, a raíz de ser víctima de una suplantación de identidad.

Comenzó su relato contándonos que alguien la había suplantado para realizar varias compras en un sitio web de uno de sus proveedores. Para ello, se había autenticado con sus credenciales de acceso y finalmente había pagado utilizando la cuenta bancaria de su negocio.

Nos confesó que sospechaba que podría haber sido uno de sus antiguos empleados, al que habían despedido por ocasionar una estafa algunas semanas antes, por lo que podría haber realizado esta acción a modo de venganza.

Continuó explicándonos que, tras el incidente, acudió a su informático para intentar averiguar cómo había podido realizarse la compra. Tras un análisis y una traza del pedido, pudieron localizar la dirección IP del dispositivo donde se había realizado la compra, comprobando que no correspondía con la de la empresa.

Con la información y las pruebas recabadas, decidió contactar con el proveedor para explicarle el incidente, pero, a pesar de los detalles, el proveedor se desentendió argumentando que ya había entregado el producto y que, por tanto, no iba a devolverle el dinero.

Finalmente, para evitar seguir siendo estafada, cambió la contraseña de la cuenta corporativa e intentó forzar el cierre del resto de sesiones activas, pero no había opción para ello en el software. Probó en otros ordenadores y la sesión se mantenía activa. 

Desesperada sin poder cerrar la instancia no autorizada del extrabajador y con el temor de volver a ser víctima de más compras fraudulentas a su nombre, decidió ponerse en contacto con nosotros.

¿Qué pautas le hemos dado?

Las recomendaciones que le ofrecimos fueron las siguientes:

• Tal y como había hecho, cambiar todas las contraseñas de acceso, por unas robustas y desconocidas por parte de su extrabajador.
• Activar el segundo factor de autenticación, en caso posible.
• Recopilar todas las evidencias posibles (capturas de pantalla, facturas o justificante de pago, mensajes intercambiados, etc.), apoyándose en la herramienta de testigo online ‘Egarante’.
• Si fuese necesario, contactar con un perito informático para intentar recabar más pruebas técnicas.
• Contactar con la entidad bancaria para contarles lo ocurrido y que puedan tomar las medidas de seguridad oportunas para evitar futuros cargos.
• En caso de respuesta negativa de su banco, presentar el caso en el Banco de España para realizar la correspondiente reclamación.
• Contactar con la AEPD (Agencia Española de Protección de Datos), indicando lo sucedido y consultar sus derechos como usuaria.
• Interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, presentando todas las evidencias posibles acerca de la factura del pedido y la negación del proveedor a una posible devolución.

De forma preventiva le recomendamos:

• Implementar políticas de seguridad para el empresario, el personal técnico y el empleado haciendo referencias a: 
  • Gestión de recursos humanos.
  • Gestión de control de accesos.
  • Políticas de relación con proveedores.

Por último, le recordamos que si necesita de nuevo ayuda en ciberseguridad, estamos a su disposición en la línea de ‘Tu Ayuda en Ciberseguridad’ todos los días de 08:00 a 23:00 h.