Un total de 103 estudiantes de ciclos formativos de grado superior de once institutos de Córdoba han participado en un hackaton de innovación organizado por Andalucía Emprende y la Consejería de Universidad, Investigación e Innovación, con el reto de diseñar proyectos vinculados a la Base Logística del Ejército de Tierra que impulsen el empleo juvenil y la riqueza en el territorio.

El encuentro se ha celebrado en el IES Gran Capitán y ha contado con la visita del consejero José Carlos Gómez Villamandos, quien conoció de primera mano el trabajo de los equipos participantes y la metodología aplicada para el desarrollo de sus ideas de negocio.

Esta competición forma parte del tour de hackatones que la Junta de Andalucía ha puesto en marcha en ocho ciudades andaluzas. El objetivo es motivar a más de 800 estudiantes con vocación emprendedora a resolver desafíos empresariales reales, potenciando así sus capacidades creativas y de liderazgo.

Gómez Villamandos destacó que actividades como esta suponen “una oportunidad para que los alumnos demuestren sus competencias técnicas y desarrollen habilidades fundamentales para su futuro profesional”. En palabras del consejero, la Junta apuesta por este tipo de iniciativas “para crear no solo más empresas, sino empresas más innovadoras, competitivas y sostenibles, que refuercen el tejido productivo andaluz”.

Trabajo colaborativo y aprendizaje práctico

El hackatón se desarrolló mediante una metodología colaborativa e interdisciplinar, que busca fomentar habilidades transversales como la comunicación, la creatividad, el liderazgo, la planificación y la resolución de problemas.

Durante la jornada, los equipos contaron con el asesoramiento de mentores de Andalucía Emprende, que guiaron el proceso de desarrollo y preparación de los proyectos antes de su presentación ante un jurado.

El consejero también puso en valor la labor de estos profesionales, que trabajan desde los 260 Centros Andaluces de Emprendimiento (CADE) repartidos por la comunidad. Desde 2019, estos centros han asesorado a más de 101.000 emprendedores para la creación de 90.500 empresas en Andalucía.

Córdoba, una de las paradas del tour andaluz

El hackatón cordobés ha reunido a estudiantes de los IES Ángel de Saavedra, Fidiana, Galileo Galilei, Gran Capitán, La Fuensanta, López Neyra, Maimónides, Medina Azahara, San Álvaro, Trassierra y Zoco.

La iniciativa, que comenzó el pasado 21 de octubre en Mijas (Málaga), ha pasado ya por Albox (Almería), Baeza (Jaén), Huelva, Sevilla y Granada, y concluirá el 7 de noviembre en Jerez de la Frontera.

Estos hackatones se enmarcan en la Estrategia Integral de Emprendimiento Educativo, impulsada por la Consejería de Universidad junto a la de Desarrollo Educativo y Formación Profesional.

Durante el curso 2024-25, esta estrategia permitió promover el emprendimiento entre más de 34.000 alumnos andaluces de primaria, secundaria, bachillerato y formación profesional, con 1.490 actividades en 544 centros educativos de toda la comunidad.

Agentes de la Policía Nacional detuvieron este martes a cuatro personas, dos en Madrid, una en Córdoba y una en Andorra por su presunta participación en los delitos de organización criminal, descubrimiento y revelación de secretos y blanqueo de capitales. Estas personas constituían una red criminal de alta especialización tecnológica, cuya actividad se centraba en la obtención ilícita, procesamiento automatizado y explotación de información estratégica.

Entre los arrestados destaca Francisco Martínez, exsecretario de Estado de Seguridad con Mariano Rajoy. También el hacker José Luis Huertas, conocido como 'Alcasec', el youtuber Álvaro Martín, quien ha sido arrestado en Andorra, y otro presunto colaborador de nombre Adrián Molina. 

La investigación ha sido coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número tres, cuya labor judicial constante ha sido determinante para habilitar las diligencias operativas en España y garantizar la cobertura legal de cada intervención.

Para ello, se ha contado con la decisiva participación del Centro Criptológico Nacional (CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI), así como de la Policía de Andorra. Además, se ha contado con la colaboración internacional de la autoridad judicial de Andorra, la Magistrada de Enlace en Suiza, la Oficina Federal de Justicia y la Policía Judicial–SATI del cantón de Ticino, todos ellos países igualmente afectados por la actividad de esta red. Su cooperación ha sido esencial para el seguimiento de flujos económicos transnacionales y el aseguramiento jurídico de la actuación operativa.

Operación “Borraska”

La operación se inició en 2024 tras detectarse una serie de ciberataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. La red había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales.

Esta capacidad les permitía elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad.

Red de inteligencia privada con proyección internacional

La estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados.

La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de “consultoría” que facilitaban su inserción en entornos económicos e institucionales

Uno de los logros más importantes de esta operación ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.

Esta actuación ha permitido salvaguardar información sensible vinculada a millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

Además, las pesquisas apuntan a que muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos e información empresarial por parte de la red. La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita.

La intervención de esta red constituye un paso decisivo en la protección de la seguridad nacional, la privacidad de millones de ciudadanos y la integridad de las instituciones públicas y privadas. La magnitud del sistema intervenido, la sofisticación de sus operaciones y la escala de datos gestionados, posicionaban a esta organización como una amenaza estructural con capacidad de desestabilización económica y estratégica.

Esta operación pone de manifiesto el compromiso firme de la Comisaría General de Información con la neutralización de amenazas avanzadas en el ciberespacio, en estrecha cooperación con organismos nacionales e internacionales.

Rafael Gómez Ruiz es un cordobés enamorado de su ciudad, lo que le llevó a octubre de 2013 a abrir una página en Facebook, Soy cordobés/a, para difundir todos sus monumentos, encanto, enclaves y demás atractivos tanto turísticos como gastronómicos. Diez años después tenía cerca de 100.000 seguidores y un nivel altísimo de interacciones, hasta que en julio de 2023 sufrió el jaqueo de esta página, de su perfil personal y de todos sus datos, que aparecen asociados a esta cuenta en la que se difunden vídeos sexuales y de maltrato animal. A pesar de las múltiples denuncias, este vecino de Córdoba sigue sufriendo las consecuencias de este jaqueo, llamadas y mensajes de toda índole.

Tal y como ha podido comprobar este periódico, en 2023, una persona contactó con él a través de Facebook y le trasladó su deseo de comprar por 20.000 euros la página que tenía en Facebook. Según cuenta Rafael a este periódico, “esta persona se hizo pasar por gente de Meta Business, por lo que me lo creí”. Aunque en un principio rechazó la propuesta, explica que después llegó “a un entendimiento y esta persona solo metería alguna publicidad” en la página y nunca “sería el administrador”. Este papel sitúa a quien lo tiene como máximo gestor de la página, teniendo acceso a todas las opciones de gestión y configuración.

A través de WhatsApp, el jáquer le mandó a Rafael un enlace donde vio que aquel se había puesto como administrador, así que lo eliminó. Después, el jáquer hizo lo mismo con Rafael, por lo que el cordobés volvió a contactar con él. Este pirata informático le dijo que se trataba de un error y le pidió la contraseña de su perfil personal con la excusa de “arreglarlo”. Fue entonces cuando Rafael se dio cuenta de que había sido víctima de un engaño y de un delito cibernético.

Los hechos fueron puestos en conocimiento de la Policía Nacional en julio de 2023, pero la realidad es que Rafael no ha recuperado su perfil personal, por lo que tuvo que hacerse otro. Aunque eso no es lo más importante y sí lo es que en la página de Soy Cordobés/a siguen apareciendo tanto su correo personal como su teléfono móvil. Eso le lleva a recibir, a altas horas de la madrugada, “tanto mensajes de WhatsApp como llamadas pidiendo sexo” dado que, tras el jaqueo, la página difundió vídeos sexuales y de maltrato animal. Cambiar su número de teléfono supondría “todo un trabajo burocrático porque” toda su vida está asociada a esos dígitos, que aparecen en Hacienda, la titularidad de bienes, sus documentos personales y su alta en la Seguridad Social.

Quien esté detrás de esta cuenta, explica Rafael, “dejó de publicar en mayo de 2024, pero lo ha vuelto a hacer durante este mes de febrero. Ahora, lo que hace es publicar exclusivamente vídeos de índole sexual en las historias de Facebook, ya que desaparecen a las 24 horas. Y, si pinchas, te lleva a una aplicación pornográfica”.

Desde que este cordobés sufrió este jaqueo, lamenta que lo ha comunicado “infinidad de veces” a Meta, al Instituto Nacional de Ciberseguridad (Incibe) y a la Agencia de Protección de Datos, y ha denunciado las publicaciones, aunque sin éxito. Sus datos personales siguen apareciendo en la página y continúa padeciendo un “auténtico calvario”, por lo que ya está estudiando recibir asistencia letrada para demandar por daños y perjuicios a Meta.

La Universidad de Córdoba informa al estudiantado sobre un intento de suplantación de identidad mediante el envío de mensajes fraudulentos relacionados con el pago de matrícula y la verificación de datos de las cuentas de Microsoft vinculadas a la institución.

Desde el Vicerrectorado de Transformación Digital se ha detectado que estos mensajes tienen como objetivo acceder a información personal para comprometer la seguridad de los servidores de la Universidad de Córdoba. 

El Vicerrectorado de Transformación Digital ha informado al estudiantado de esta incidencia, alertando que estos mensajes son falsos y pide al alumnado que no responda ni interactúe con ellos.

El Vicerrectorado recuerda que cualquier comunicación oficial sobre la matrícula o cualquier otro asunto académico será realizada exclusivamente a través de los canales oficiales del Servicio de Atención al Estudiante y será fácilmente identificable.

Finalmente, desde el Vicerrectorado de Transformación Digital se reitera la importancia de mantener la precaución frente a este tipo de intentos de fraude.

Para cualquier consulta o notificación sobre esta incidencia, se recomienda contactar con los canales oficiales de la UCO.

La Unidad especializada en ciberdelincuencia Equipo@ de la Guardia Civil de Córdoba tuvo conocimiento a través de una denuncia presentada en el Puesto de Pozoblanco que, al parecer, se había producido una estafa a una empresa ubicada en la provincia de Córdoba, donde autores desconocidos habían conseguido estafar a la misma la cantidad de 25.000 euros, por el método B.E.C.  

Este tipo de ataque informático tiene un modus operandi característico: los ciberdelincuentes suplantan cuentas de correo electrónico de organismos, instituciones y empresas, con el fin último de interceptar o redireccionar transacciones financieras. En ellas, la víctima cree que está contactando con su interlocutor original, pero realmente lo está haciendo con los ciberdelincuentes. Estos al tener acceso a su correo electrónico, interceptan y falsifican las facturas emitidas por estas empresas por lo que la víctima acaba realizando el pago en una cuenta bancaria fraudulenta. 

Tras tener conocimiento de la denuncia el Equipo@ de la Comandancia de la Guardia Civil de Córdoba, inició una investigación y solicitó inmediatamente el bloqueo de la cuenta fraudulenta y la retrocesión del dinero estafado, analizando los equipos informáticos y correos electrónicos comprometidos, así como los logs de acceso de los servidores e IPs de conexión detectadas, consiguiendo de este modo el esclarecimiento de los hechos. 

Tras la investigación, se logró identificar al autor de los hechos, de nacionalidad española, siendo investigado por supuestos delitos de estafa y falsedad documental por lo que ha sido puesto a disposición judicial del juzgado competente. La operación permanece abierta y no se descartan nuevas actuaciones. 

Por parte del Equipo@ Córdoba, se recomienda a las empresas e instituciones que aseguren por otro medio de comunicación la cuenta bancaria propuesta para satisfacer la factura antes de realizar la transferencia y que presten atención a la dirección de correo electrónico recibido aunque el emisor sea conocido, haciendo especial énfasis en la correcta dirección y en la lectura del cuerpo del correo para que en caso de encontrar algo extraño y sean víctima de este tipo de delitos, presenten denuncia formal de manera presencial o a través de web oficial de la Guardia Civil.

Investigado y diligencias instruidas han sido puestas a disposición de la Autoridad Judicial.

Reunir a expertos del sector de la ciberseguridad para compartir nuevas ideas, fomentar sinergias y continuar aprendiendo en un área cada vez más necesaria en la vida cotidiana y empresarial es el objetivo de las II Jornadas 'Hackademics-Forum: Inteligencia Artificial, Nuevas Tecnologías y Negocio' que tienen lugar este viernes en el Rectorado de la Universidad de Córdoba, con más de 200 estudiantes y empresas del sector.

Así lo ha detallado la institución universitaria en una nota en la que ha puesto de manifiesto la cita está organizada por el Aula de Ciberseguridad y Redes de la UCO y, en su segunda edición, ha doblado aforo.

De este modo, cerca de 200 estudiantes de la Escuela Politécnica Superior de Córdoba, ciclos formativos relacionados con la ciberseguridad y la informática y empresas del sector debaten y aprenden sobre la necesidad de hacer frente a las nuevas amenazas en materia de ciberdelincuencia.

“En Córdoba, este tipo de delitos ha aumentado un 46 por ciento en 2023, según datos del Ministerio del Interior, alcanzado una cifra de 6.758 e igualando a la de los hurtos”, ha detallado la Universidad de Córdoba.

A lo largo de la jornada, se alternan las ponencias sobre 'Garfunkel, tu copiloto para auditar IA', 'seguridad ofensiva y defensiva usando machine learning',' hackeando la inteligencia artificial: introducción al adversarial machine learning' y 'el negocio de la venta de información y malware vs analistas-de la investigación a la respuesta'; en la que participarán expertos como Ana Nieto, doctora en Ingeniería Informática por la Universidad de Málaga (UMA) - coordinadora de análisis de malware en S2Grupo o Pablo González, responsable de IdeasLocas - Mánager Técnico e Investigador en Telefónica.

También participan Alfonso Muñoz , doctor ingeniero de Telecomunicaciones - Experto en Criptografía y Esteganografía; José Ignacio Escribano, doctor en criptografía postcuántica - Máster en Ingeniería de la Decisión; y Eduardo Sánchez, ingeniero informático - Tres Máster de Ciberseguridad UOC y perito judicial AIF.

Igualmente, habrá lugar para una mesa redonda sobre la implementación de la ciberseguridad en diversos sectores y la importancia de la colaboración, en la que intervendrán Francisco Muñoz, presidente del Consejo Social de la Universidad de Córdoba; Francisco José Esteban, responsable de Seguridad de la Información de la Universidad de Córdoba; Manuel Lopera Trillo, jefe del Departamento de Sistemas de Eprinsa; Julián Alonso Ballesteros, inspector-jefe de la Policía Nacional y jefe de la Brigada Local de Seguridad de la Comisaría Local de Lucena-Cabra; y Miguel Mata, del Equipo de Investigación Tecnológica (EDITE) de la Guardia Civil.

Las jornadas han sido inauguradas por el vicerrector de Estudiantes y Cultura de la UCO, Israel Muñoz Gallarte, quien ha dado la bienvenida institucional a los participantes, acompañado del secretario del Consejo Social de la UCO, Fernando Chacón; el director de la Escuela Politécnica Superior de Córdoba, Manuel Cañas Ramírez; el gerente de Eprinsa, José Morales Cobos; y el coordinador del Aula de Ciberseguridad y Redes de la UCO, Juan Carlos Gámez Granados.

Desde las 9:00 de este jueves, día 11 de abril, la empresa Prepay Technologies ha procedido a restablecer la operatividad completa del servicio de recargas de las tarjetas de transporte de la empresa municipal de autobuses Aucorsa, según ha informado el Ayuntamiento a través de una nota de prensa. Según la información, el servicio ya se presta tanto en los puntos de venta/recarga habituales, como en las máquinas de recarga a bordo de los autobuses de la empresa municipal.

Desde la empresa responsable de estos puntos de recarga, Prepay Technologies, han comunicado a Aucorsa que “consideran que el servicio queda restablecido, aunque, no obstante, la puesta en marcha de las máquinas a bordo será gradual durante el día de hoy, 11 de abril”. Previamente, el pasado miércoles 10 de abril, se restableció el sistema en los puntos de venta habituales y se realizaron pruebas satisfactorias de su correcto funcionamiento, informan.

Desde la empresa municipal Aucorsa se lamentan “las molestias ocasionadas a los usuarios durante estos días por causas ajenas a la gestión de Aucorsa” y se confía en “recuperar la total normalidad desde hoy tanto en los establecimientos asociados, como en las máquinas de recarga situadas en los vehículos de la flota de autobuses; de la misma manera se recuerda a los usuarios que, ante cualquier duda o problema, pueden dirigirse a la Oficina de Atención al Cliente situada en la plaza de Colón”.

De esta forma, se pone ahora fin a la situación vivida en las últimas fechas por los usuarios, tras el ataque informático sufrido por Prepay Technologies, empresa gestora del servicio de recargas que opera en Aucorsa y que también ha afectado a los servicios de recarga y pago de otras empresas de transporte en otras ciudades de España

Hace una semana, el pasado miércoles 3 de abril, la empresa municipal de transporte de Córdoba, Aucorsa, informaba del ciberataque que ha dejado totalmente inoperativa la red de recarga de tarjetas para el pago en los autobuses y en los puntos distribuidos por la ciudad. El hackeo se hizo sobre la empresa Prepay Technologies, que es la entidad que gestiona la red de recarga de Aucorsa y también de las empresas de transporte de otras ciudades, que han sufrido las mismas consecuencias. Una semana después, desde el Ayuntamiento de Córdoba aseguran que siguen “a la espera” de que la empresa que lleva el sistema pueda ponerlo en uso de nuevo.

El ataque ha afectado tanto en las máquinas de recarga a bordo de los autobuses como a los propios terminales que existen en multitud de establecimientos repartidos por la ciudad. En estos días, nadie ha podido recargar así su tarjeta de transporte en Córdoba. Otras ciudades afectadas por el hackeo han sido Albacete o Burgos; en esta última el ayuntamiento ofreció gratis el servicio de bus durante unos días.

Aucorsa informó de que disponía un sistema de recarga de las tarjetas de los viajeros a través del sistema de web y la app de la propia empresa municipal, o en la oficina de atención al cliente que tiene en la plaza de Colón.

Mientras, el contacto con la empresa Prepay Technologies para conocer qué trabajos se están haciendo y cuándo se espera que se recupere el servicio es complicado: el teléfono que difunde la compañía en su página web está inoperativo y a través del correo electrónico no han ofrecido una respuesta a este periódico hasta el momento.

Desde el Ayuntamiento de Córdoba se remiten a que los detalles del ataque y de los trabajos que se estén llevando a cabo para recuperar el sistema dependen de la empresa responsable, sin ofrecer más detalles de la información que la empresa haya podido transmitir al Consistorio.

A otros ayuntamientos afectados, como el de Burgos, Prepay Technologies ha trasladado que la reactivación del servicio se haría este martes o “todo lo mas tarde será el miércoles próximo”, en palabras del responsable de transporte en la ciudad castellanoleonesa que recoge la prensa local. que ha explicado las labores que la empresa lleva haciendo en los últimos días para restablecer el sistema. Habrá que esperar si finalmente es así y si, con la recuperación del sistema por parte de la empresa, también se recupera la red de recargas de los autobuses en Córdoba.

Desde el mes de octubre de 2022, la unidad especializada en ciberdelincuencia Equipo@ de la Guardia Civil de Córdoba, ha desarrollado la denominada 'Operación Pelletshop', relacionada con estafas mediante el uso de varias webs falsas de venta de pellets.

El modus operandi empleado consistía, en el anuncio de venta de pellets a través de una página web, que posteriormente iría cambiando de dominio para saltar los controles de seguridad de los servidores, donde se alojaba para llegar a mantener hasta cuatro direcciones diferentes, donde anunciaban ofertas falsas de este combustible. 

Las víctimas realizaban transferencias bancarias a cuentas controladas por los estafadores, después de mantener en algunas ocasiones conversación telefónica mediante mensajería Whatsapp con integrantes de la organización, donde concretaban los detalles de la venta.

Una vez obtenido el dinero, el autor de los hechos no realizaba la entrega del pedido y se desentendía de cualquier comunicación o requerimiento de las víctimas, transfiriendo en ocasiones el dinero recaudado a Exchange de Criptomonedas, con el fin de dificultar la labor de rastreo policial.

El Equipo@ de la Comandancia de la Guardia Civil de Córdoba, una vez tuvo conocimiento de varias denuncias presentadas en diversas localidades de la provincia, dio comienzo a su investigación, siguiendo el rastro del dinero a través de las cuentas bancarias utilizadas, números de teléfono empleados, así como el análisis de las webs fraudulentas que utilizaban los delincuentes, simulando ser empresas de venta de este combustible.  Gracias a la rápida actuación de los agentes, se logró identificar a los supuestos autores de los hechos, tratándose de siete personas, de diferentes nacionalidades.

Durante la operación se han investigado a un total de 7 personas, así como se han intervenido los medios utilizados por los estafadores, siendo un total de 9 cuentas bancarias, 5 números de teléfono y varias webs fraudulentas. El total del dinero estafado asciende a unos 1.864 euros.

La operación realizada por la Guardia Civil permanece abierta y no se descartan nuevas detenciones. A los autores, se les considera presuntos responsables de los delitos de pertenencia a grupo criminal y estafa.

El Equipo @ de la Comandancia de la Guardia Civil de Córdoba, aconseja a los usuarios de la banca online que nunca acceda a través de enlaces que le lleguen vía SMS, no facilite por teléfono ninguna clave, ni de acceso, ni de confirmación de operaciones. Las entidades bancarias nunca pedirán tus claves por estos medios.

La empresa de telecomunicaciones PTV Telecom ha informado a sus clientes de un hackeo que puede afectar a la privacidad de sus datos. A través de un correo electrónico, ha comunicado a sus abonados que se ha detectado “un acceso no autorizado a nuestros sistemas de almacenaje de carácter personal”.

Este lunes, la empresa confirmaba a este medio que otra empresa de privacidad se encontraba trabajando para averiguar la magnitud del ataque. Tras detectar este acceso sin consentimiento a esta información, la empresa ha cortado el acceso “mediante el cual puede haber sido afectada información concerniente a su clientes” como son, según indican, nombre, apellidos, dirección postal, teléfono, correo electrónico, número de documento de identidad, fecha de nacimiento y nacionalidad.

“La seguridad de la información es uno de nuestros firmes compromisos, por eso condenamos este tipo de actividad criminal que ha sido notificada a la Agencia Española de Protección de Datos, así como a la Guardia Civil a través de la presentación de la correspondiente denuncia”, han manifestado. Este ataque, según han apuntado a Cordópolis, no tiene nada que ver con la incidencia del pasado 23 de septiembre.

Desde portales web dedicados exclusivamente al uso de internet, sus conexiones y las nuevas tecnologías, como Bandaancha.eu ha informado de que la operadora se ha visto afectada a nivel nacional debido a “una brecha de seguridad en la que se han filtrado los datos personales de más de 110.000 clientes”. Asimismo, señalan en el mismo portal que “seis bases de datos se están compartiendo libremente en foros de piratería para facilitar su empleo en campañas de phishing personalizado”.

Ante el riesgo de que la información afectada pueda “ser empleada con fines maliciosos o ilegales”, PTV ha dado algunos consejos a sus clientes como no responder a ninguna petición de información por correo electrónico o teléfono cuyo origen no sea confiable, no hacer clic en enlaces incluidos en mensajes de correo electrónico, mensajes de WhatsApp, mensajes SMS o MMS cuyo origen no sea confiable y, por último, mantener su equipo “adecuadamente protegido con las aplicaciones de seguridad y las actualizaciones recomendadas por el fabricante”.

Desde PTV han pedido disculpas por los inconvenientes causados y han ofrecido un correo electrónico y un número de teléfono gratuito para ofrecer cualquier tipo de información a sus clientes. Desde a_cliente@ptvtelecom.com o el número 1650 se dará “ una respuesta personalizada”.

Durante el mes de enero de 2023 la Unidad especializada en ciberdelincuencia Equipo@ de la Guardia Civil de Córdoba ha desarrollado la denominada Operación DESABEC relacionada con delitos de estafa, falsedad documental así como descubrimiento y revelación de secretos a una empresa de la provincia de Córdoba mediante el método B.E.C.

El Equipo@ de la Comandancia de la Guardia Civil de Córdoba, tuvo conocimiento a través de una denuncia presentada por los administradores de un despacho de abogados, que a una empresa de la provincia le habían estafado unos 45.000 euros, tras suplantar a través de varios correos electrónicos la identidad de sus representados.

Durante el transcurso de la operación, el Equipo @ de la Guardia Civil de Córdoba, ha logrado identificar a los presuntos autores de los hechos, procediendo a la detención de uno de ellos y a la investigación de otros cuatro, así mismo, ha logrado la devolución de dos transferencias bancarias fraudulentas, por importe de 5.500 y 12.343 euros respectivamente, así como el bloqueo provisional de 6.875 euros. Se han analizado los equipos informáticos y correos electrónicos comprometidos de la empresa perjudicada, arrojando información valiosa para el esclarecimiento de los hechos.

Durante las vigilancias realizadas a las personas relacionadas en la operación se tuvo conocimiento que una de ellas planeaba salir del país, procediéndose a su detención cuando se disponía a coger un avión con destino a un país extranjero, incautándole material informático, varios teléfonos móviles, gran cantidad de tarjetas sim y tarjetas bancarias de diferentes entidades.

El modus operandi que caracteriza este tipo de delitos se basa en la obtención de las credenciales de accesos al correo electrónico de la empresa víctima mediante varios métodos (campañas de phishing, malware, etc..), una vez obtenido el acceso analizaban las relaciones comerciales que pudieran tener con otras empresas y una vez identificadas, aguardan a la espera de recibir las facturas pendientes de pago para posteriormente modificarlas y hacerlas llegar a las bandejas de entrada del correo electrónico interceptado como legítimas, consiguiendo que se realice el pago de las mismas, a números de cuenta bancaria fraudulentos que nada tienen que ver con las empresas que emiten dicha factura para su cobro.

La operación permanece abierta y no se descartan nuevas detenciones e investigaciones. La rápida actuación del Equipo@ ha permitido recuperar la cantidad de 19.768 euros en total.

Por parte del Equipo@ Córdoba, se recomienda que tanto empresas y particulares, desconfíen de los correos electrónicos en los que se solicita pagos pendientes a números de cuenta alternativos. En caso que reciban este tipo de correos, deban realizarse comprobaciones tales como, llamada telefónica directa al emisor de la factura para que le proporcione el número de cuenta bancaria al que realizar la transferencia solicitada, así como, prestar atención al lenguaje y expresiones utilizado en el cuerpo del correo, por si presenta una comunicación verbal nunca expresada en correos anteriores con dicho remitente; en caso de encontrar algo extraño y sean víctima de este tipo de delitos, presenten denuncia formal de manera presencial o a través de web oficial de la Guardia Civil.

Los responsables del ciberataque que sufrió la Diputación de Córdoba a primeros del pasado mes de febrero han amenazado a la institución provincial con divulgar la información que, supuestamente, han logrado de forma fraudulenta, de la Empresa Provincial de Informática (Eprinsa).

Así lo han confirmado a Europa Press fuentes de la Diputación, las cuales han precisado que es habitual que quienes perpetran este tipo de ataques a la seguridad informática, tras el intento de robo de información y su encriptación, busquen después extorsionar a la institución o empresa atacada, razón por la que desde la Diputación se ha denunciado este hecho ante la Guardia Civil.

La institución provincial, ya en su momento, dio cuenta de que había sufrido un ciberataque, a la vez que señaló que viene trabajando, junto al Centro Criptológico Nacional, en la resolución del ataque de seguridad que tuvo lugar en la madrugada del pasado 1 de febrero en los sistemas de información de la institución provincial.

En ese momento, el presidente de Eprinsa, Víctor Montoro, explicó que “esta incidencia de seguridad se ha comunicado al Centro Criptológico Nacional (CCN-CERT), centro de alerta y respuesta nacional que se encarga de cooperar y ayudar a responder de forma rápida y eficiente a los ciberataques. Junto a este servicio estamos trabajando para determinar en qué ha afectado este ataque o en qué podría afectar”.

En cualquier caso, Montoro señaló que podían “garantizar que, a pesar del estrés al que han estado sometidos los sistemas informáticos, toda la información de los distintos departamentos y delegaciones de la Diputación de Córdoba no se ha perdido, puesto que contábamos con copias de seguridad”.

De igual modo, según señaló el también delegado de Administración Electrónica de la institución, se ha estado “trabajando para que sigan funcionando los servicios que no se vieron afectados” y en restablecer “los que quedaron sin funcionar”, pues, a pesar de este ataque informático, que en fechas similares han sufrido otras muchas administraciones públicas, en Eprinsa cuentan “con unos excelentes niveles de seguridad y con un equipo humano que no ha parado de trabajar para conseguir salir al paso de la situación”.

El Equipo @ de la Guardia Civil de Córdoba ha investigado a una persona vecina de Madrid, de nacionalidad extranjera, como presunta autora de los delitos de falsificación documental, descubrimiento y revelación de secretos. 

Según ha informado el instituto armado a través de una nota de prensa, el Equipo@ de la Guardia Civil de Córdoba tuvo conocimiento, e a través de una denuncia presentada por los administradores de una empresa olivarera de la provincia, que al parecer autores desconocidos, tras acceder ilegalmente a la cuenta de correo de la empresa, habían obtenido las claves de acceso a los servidores de la misma y con ello habían obtenido datos de otras empresas, que habían utilizado para modificar la cuenta bancaria de cobro de una factura, que la empresa había remitido a un cliente, por valor de 260.000 euros.

Ante ello, el Equipo @ de la Guardia Civil de Córdoba solicitó inmediatamente el bloqueo de la cuenta beneficiaria y tras analizar los equipos informáticos y correos electrónicos comprometidos de esta empresa, así como los logs de acceso de los servidores e IP,s de conexión detectadas, consiguió el esclarecimiento de los hechos y el bloqueo de la cuenta fraudulenta, con la cantidad de 183.000 euros aún en depósito, lo que posibilitó la recuperación de la cantidad bloqueada a la empresa afectada.

El avance de la investigación, permitió identificar a la presunta autora de los hechos, que resultó ser una persona vecina de Madrid, de nacionalidad extranjera, que ha sido investigada como presunta autora de los delitos de falsedad documental y descubrimiento y revelación de secretos.

La operación permanece abierta y no se descartan nuevas actuaciones.

Modus operandi

Este tipo de ataque informático, tiene un modus operandi, que persigue fines comunes, con el que los ciberdelincuentes suplantan cuentas de correo electrónico de organismos, instituciones y empresas, con el fin último de interceptar o redireccionar transacciones financieras. En ellas, la víctima cree que está contactando con su interlocutor original, pero realmente lo está haciendo con los ciberdelincuentes. Éstos, al tener acceso a su correo electrónico, interceptan y falsifican certificados de titularidad bancaria y/o facturas emitidas por las empresas, por lo que la víctima acaba realizando el pago en una cuenta bancaria fraudulenta.

Por parte del Equipo@ Córdoba, se recuerda a empresas e instituciones que siempre aseguren, por otro medio de comunicación previamente establecido, cualquier cambio de cuenta bancaria que se proponga por parte de un proveedor para satisfacer el importe de la factura, antes de realizar la transferencia. Del mismo modo, se debe prestar especial atención a la dirección de correo electrónico recibido, aunque el emisor sea conocido, haciendo especial énfasis en la correcta dirección y en la lectura del cuerpo del correo para que, en caso de encontrar algo extraño y ser víctima de este tipo de delitos, presenten denuncia formal de manera presencial o a través de web oficial de la Guardia Civil.