Un grupo de estafadores intentan engañar a despachos de abogados haciéndose pasar por una clínica estética

La Policía Nacional alerta de una estafa especialmente dirigida a despachos de abogados. Los estafadores se hacen pasar por una clínica estética que se dirige a despachos de abogados para pedir asesoría de cara a reclamar una deuda. Una vez que envían la documentación por correo electrónico y las víctimas siguen los enlaces que les remiten, el despacho sufre un hackeo en sus equipos informáticos y le reclaman una cantidad de dinero para recuperar la información.

“Ahora mismo tenemos constantes impagos por valor de 4.740 euros y nos gustaría contratar con su despacho para interponer un procedimiento por su experiencia en casos parecidos y procedimientos de casos resueltos favorablemente”, señala uno de los mensajes recibidos por un despacho de abogados.

Según detalla el Consejo General de la Abogacía, los autores de este fraude han usurpado la identidad corporativa de Hedonai Centros Médicos de Belleza y han creado un dominio, hedonai.eu, que no se corresponde con la web de la clínica. La propia clínica ha denunciado que su identidad ha sido usurpada.

Los ataques informáticos a despachos y a instituciones relacionadas con la Abogacía empiezan a ser frecuentes, lo que está convirtiendo la ciberseguridad en una preocupación cada vez mayor para los despachos de abogados por la creciente dependencia de las tecnologías de la información y la comunicación para casi todos los movimientos que realizan.

El año pasado, el Consejo General de la Abogacía alertó de un ataque informático a los servidores de su página  que ha tenido como consecuencia que datos personales de abogados quedaran expuestos a la incursión de algún desconocido en los servidores de la web del Consejo.

En este caso, gran parte de la información sustraída no era confidencial, ya que la mayoría está disponible en el Censo de Letrados de la página web del Consejo, el cual pude ser consultado por cualquier persona. Sin embargo, pese a no revertir gravedad, el ataque sí pudo obtener los datos concernientes a los correos electrónicos de todo el censo de la profesión.

Un problema de reputación

Aunque los hackers en muchas ocasiones no lleguen a obtener información especialmente sensible, los ataques cibernéticos pueden tener un impacto significativo en la rentabilidad y la sostenibilidad de un bufete. Estos ataques pueden causar interrupciones en su funcionamiento, lo que puede provocar pérdidas de ingresos y aumentar los costos operativos. Además, un ataque cibernético puede dañar la reputación de un despacho y perjudicar su propia imagen, causando un impacto negativo en las ventas y su rentabilidad a largo plazo.

A nivel general existen varias recomendaciones que pueden ayudar a los despachos a protegerse contra los ataques cibernéticos. Algunas de las mejores recomendaciones son:

• Implementar medidas de seguridad en todos los dispositivos y sistemas informáticos del propio despacho, incluyendo contraseñas seguras y actualizaciones frecuentes del software.
• Realizar un análisis de riesgos y evaluar regularmente el nivel de seguridad del bufete para identificar y corregir posibles vulnerabilidades.
• Capacitar a todos los abogados sobre las prácticas de seguridad cibernética y fomentar una cultura de seguridad en el despacho.
• Contratar a un experto en ciberseguridad o a una empresa especializada en seguridad cibernética para garantizar que el estudio jurídico cuenta con un nivel adecuado de protección contra los ataques cibernéticos.
• Establecer un plan de respuesta a emergencias cibernéticas para saber cómo actuar en caso de un ataque cibernético. Utilizar portales online mediante los cuales los clientes están integrados en un software de gestión de la práctica jurídica. De esta forma tendrás la posibilidad de comunicarte con los clientes sin la necesidad de utilizar el correo electrónico en busca de documentos importantes.
• Utilizar el almacenamiento en la nube para poder acceder a documentos valiosos y datos comerciales desde cualquier dispositivo. Es necesario introducir contraseñas seguras y autenticación de múltiples factores, lo que permite otorgar acceso solo a las personas en las que confíen.