Agentes de la Policía Foral, adscritos a la Brigada de Delitos Económicos y contra el Patrimonio del Área de Investigación Criminal, han recuperado 72.500 euros en dos operaciones contra delitos de estafa y falsedad documental cometidos sobre sendas empresas a través del método denominado Man-in-the-Middle (MitM, “hombre en el medio”). Las investigaciones se iniciaron cuando las empresas afectadas, una importante cervecera nacional con subsede en Navarra y otra del sector electromecánico con sede social en nuestra Comunidad, interpusieron las correspondientes denuncias en la Policía Foral, en las que manifestaban haber sido objeto de operaciones fraudulentas.

El modus operandi de los ciberdelincuentes consistía en un hackeo informático que interceptaba conversaciones y transacciones entre los dispositivos de las empresas estafadas (hosts) y otras con las que se comunicaban, haciéndose pasar por el destinatario de la información sin que en ningún momento los interlocutores legítimos tuviesen conocimiento del engaño.

Método denominado Man-in-the-Middle (MitM, “hombre en el medio”).

Método denominado Man-in-the-Middle (MitM, “hombre en el medio”).

Para ello los estafadores usaban anagramas y carátulas de los documentos de las empresas reales, modificando los datos relacionados con los números de cuenta y asegurándose así de recibir el dinero a otra cuenta. Se llegaron a registrar e identificar hasta cuatro cuentas distintas en una misma entidad bancaria, abiertas por diferentes personas (“mulas”) de nacionalidad guineana y con falsos empadronamientos en localidades de Cataluña.

Tras estos casos resueltos se interpusieron más denuncias en Policía Foral relacionadas con este método de fraude, tanto a nivel empresarial como personal.

Consejos para evitar ser víctima del delito Man-in-the-Middle (MitM, “hombre en el medio”):

  • Mejorar la seguridad informática de las empresas con un antivirus, actualizar el software y usar contraseñas Wifi difíciles de descifrar.
  • Alertar a los empleados de las empresas para que se mantengan atentos, sobre todo a los encargados de la contabilidad.
  • Comprobar que la cuenta a la que se va enviar el pago es la correcta y contrastarlo con personal de la empresa receptora.
  • Sospechar de los correos electrónicos masivos que contienen errores ortográficos, sin abrir enlaces que puedan contener.