Actualizada 27/07/2020 a las 11:50

La Policía Nacional, a través de una estrecha colaboración entre las Brigadas de Policía Judicial de las Jefaturas de Navarra y Madrid, ha detenido a cuatro individuos acusados de realizar una estafa a una empresa navarra usando el método del 'Man in the middle'. La cantidad estafada asciendo a los 180 mil euros.

Los hechos se originaron por el pago de la empresa navarra de los 180 mil euros estafados a otra empresa española con la cual solían trabajar. Antes de realizar dicha transferencia, al parecer la empresa beneficiaria del cobro comunico una nueva cuenta bancaria donde transferir la cantidad, como así hicieron.

Sin embargo, el pago nunca llegó a la empresa receptora. Al comprobar este extremo se puso la pertinente denuncia a la Policía Nacional, que inicio la investigación.

La empresa víctima de la estafa detalló la modalidad sufrida en su denuncia, siendo esta la denominada 'Man in the middle'. Así pues, en realidad la empresa navarra contacto con un correo electrónico que no era el de su socio comercial, sino la de los presuntos autores, que habían creado otra cuenta paralela muy similar a la real. De esta forma, les indicaron que el pago de 180 mil euros debía de hacerse a la supuesta nueva cuenta.

A raíz de esto, se inició una investigación conjunta entre ambas plantillas policiales, quienes consiguieron identificar a las dos personas que eran apoderadas de la falsa cuenta, procediendo a su detención en Madrid. Gracias a la toma de declaración de los dos detenidos, se logró, a su vez, identificar a otros dos individuos que, supuestamente, habrían sido los facilitadores de la estafa, llevando a cabo también su detención en Madrid.

De los cuatro presuntos autores, dos han pasado a disposición judicial y otros dos han sido puestos en libertad a la espera de ser llamados por la autoridad judicial, todos ellos en Madrid.

MODALIDAD DE ESTAFA 'MAN IN THE MIDDLE'

El tipo de estafa usada en este delito se está detectando en los últimos meses en Navarra. Se dirige a empresas y últimamente a particulares, parte de un ataque informático denominado en el argot policial, 'MAN IN THE MIDDLE' 'MitM', se trata de un ataque informático en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes de correo electrónico entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas, la operativa realizada para llevar a cabo dicha interposición puede ser mediante interceptación de una red Wifi, introducción de Virus troyano o a través de un servidor.

Igualmente y una vez vulnerados los correos electrónicos, se utilizan los mismos correos electrónicos vulnerados u otros creados por los autores de los hechos con denominación análoga a éstos. En investigaciones similares desarrolladas por este Cuerpo Policial, se ha tenido conocimiento de que detrás de esta tipología delincuencial, se encontrarían Grupos Organizados de ámbito internacional, que se apoyan, e incluso contratan servicios de “hackers”, que son los que se encargan de introducirse y vulnerar los sistemas de seguridad informática de las cuentas de correos electrónicos de empresas.

Para la posterior disposición del dinero defraudado, utilizarían cuentas bancarias abiertas en muchas ocasiones con documentación falsa, en diferentes países, disponiendo en efectivo del dinero defraudado en el momento en que se reciben las transferencias.

RECOMENDACIONES

Cualquier incidencia de tipo bancario debe ser comprobada con la entidad. Se alerta, por tanto, a empresas y particulares, que en caso de recibir comunicaciones vía on-line sobre posibles cambios de cuenta bancaria u otros datos tanto de proveedores o clientes, se comprueben directamente dichos cambios. Incluso y si es necesario, contactar con los bancos solicitándoles información respecto de los cambios que pudieran existir en las cuentas bancarias.

Así mismo, también se recomienda asegurarse que el destinatario es realmente la empresa cliente, y contactar con ésta para confirmar el cambio de la cuenta, antes de llevarlo a cabo.