La
Policía Nacional ha
detenido en Roquetas de Mar a
una banda de ciberestafadores que habían logrado hacerse con un botín de más
de 42.000 euros. Los
hackers utilizaron la táctica conocida como 'Man in The Middle' para
desfalcar a una empresa de quesos afincada en Mahón (Islas
Baleares).
La investigación dio inicio cuando la
responsable de una empresa quesera
denunció haber sido víctima de un timo tras realizar un pago
fraudulento. Según consta en la
denuncia, en
abril de ese año la compañía recibió una factura por diversos
trabajos realizados en sus instalaciones
desde el correo electrónico oficial de la
empresa que acometió estos encargos. Días
después, desde
la misma dirección de correo electrónico
se envió un segundo mensaje en el que
se indicaba
una corrección en la factura original, aportando un nuevo número de
cuenta bancaria. Ante
la aparente legitimidad del correo, la víctima procedió a
realizar la transferencia por valor de 42.716,18 euros al nuevo
número de cuenta bancaria.
Ya en mayo, la
empresa que debía recibir el pago contactó con la denunciante para
informar que todavía no se había producido la transacción, momento
en el que se descubrió la estafa. Esta misma sociedad negó haber
enviado la segunda factura con la modificación del número de
cuenta, confirmando así la intervención de terceros en la comunicación.
El
caso llegó al Grupo VI de Ciberdelincuencia de la Comisaría de la
Policía Nacional en Almería, que inició de inmediato una
investigación para rastrear el dinero, buscando identificar a los
titulares de la cuenta bancaria receptora de la transferencia
fraudulenta.
Como
resultado de las pesquisas la investigación se fue ampliando,
destapando un entramado jerarquizado entre hackers, las conocidas como 'mulas' y los encargados de captarlas. Estas 'mulas' son personas que, a cambio de algún tipo de beneficio, ceden sus cuentas bancarias para blanquear el
dinero proveniente de las estafas.
En
total se han identificado y detenido a seis personas como miembros activos
de esta organización y los agentes lograron bloquear parte de los
fondos transferidos antes de que fueran desviados a otras cuentas.
La
investigación sigue abierta en busca de más víctimas y posibles
cómplices. También se está analizando la información bancaria
para determinar si la organización está implicada en otros fraudes.
No se descarta la detención de más colaboradores.
El caso corre a cargo del Juzgado de Instrucción Nº1 de Mahón, después de que se inhibiera a su favor el Juzgado de Instrucción Nº5 de Roquetas de Mar.
'Man in the middle'
El modus operandi del 'Man in the Middle' consiste en la
interceptación fraudulenta de comunicaciones entre dos partes,
generalmente empresas, sin que estas lo perciban.
Los
ciberdelincuentes se sitúan entre la víctima y la entidad con la
que interactúa (un banco, otra empresa, o un servicio en línea)
para manipular, espiar o desviar información sensible, como
movimientos y credenciales bancarios o datos de carácter sensible.
Este ataque puede llevarse a cabo mediante redes Wi-Fi inseguras,
malware, o técnicas de suplantación de identidad, permitiendo al
estafador realizar transacciones ilícitas o robar información
confidencial.
