La Policía Nacional ha detenido a cuatro personas acusadas de realizar una estafa a una empresa navarra por valor de 180.000 euros utilizando el método conocido como 'Man in the middle'.

La empresa navarra pagó los 180.000 euros a otra empresa española con la cual solían trabajar. Antes de realizar dicha transferencia, al parecer la empresa beneficiaria del cobro comunicó una nueva cuenta bancaria donde transferir la cantidad, como así hicieron. Sin embargo, el pago nunca llegó a la empresa receptora. Al comprobar este extremo, se puso la pertinente denuncia a la Policía Nacional, que inicio la investigación.

En realidad, la empresa navarra contactó con un correo electrónico que no era el de su socio comercial, sino el de los presuntos autores de la estafa, que habían creado otra cuenta paralela muy similar a la real. De esta forma, les indicaron que el pago de 180.000 euros debía hacerse a la supuesta nueva cuenta.

A raíz de esto, se inició una investigación conjunta entre la Brigadas de Policía Judicial de las Jefaturas de Navarra y Madrid, quienes consiguieron identificar a las dos personas que eran apoderadas de la falsa cuenta, procediendo a su detención en Madrid. Gracias a la toma de declaración de los dos detenidos, se logró, a su vez, identificar a otros dos individuos que, supuestamente, habrían sido los facilitadores de la estafa, llevando a cabo también su detención en Madrid.

De los cuatro presuntos autores, dos han pasado a disposición judicial y otros dos han sido puestos en libertad a la espera de ser llamados por la autoridad judicial, todos ellos en Madrid.

MODALIDAD DE ESTAFA 'MAN IN THE MIDDLE' .

El tipo de estafa usada en este delito se está detectando en los últimos meses en Navarra. Se dirige a empresas y últimamente a particulares. Parte de un ataque informático denominado en el argot policial 'Man in the middle' o 'MitM' y con el que se adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes de correo electrónico entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. La operativa realizada para llevar a cabo dicha interposición puede ser mediante interceptación de una red wifi, introducción de virus troyano o a través de un servidor.

Igualmente y una vez vulnerados los correos electrónicos, se utilizan los mismos correos electrónicos vulnerados u otros creados por los autores de los hechos con denominación análoga a éstos. En investigaciones similares desarrolladas por la Policia Nacional, se ha tenido conocimiento de que detrás de esta tipología delincuencial se encontrarían grupos organizados de ámbito internacional, que incluso contratan servicios de 'hackers'. Estos últimos son los que se encargan de vulnerar los sistemas de seguridad informática de las cuentas de correos electrónicos de empresas.

Para la posterior disposición del dinero defraudado, utilizarían cuentas bancarias abiertas en muchas ocasiones con documentación falsa, en diferentes países, disponiendo en efectivo del dinero defraudado en el momento en que se reciben las transferencias.

RECOMENDACIONES

La Policía Nacional ha emitido una serie de recomendaciones para evitar ser víctima de esta modalidad de estafa. Así, aconseja que cualquier incidencia de tipo bancario sea comprobada con la entidad. Se alerta a empresas y particulares de que, en caso de recibir comunicaciones vía online sobre posibles cambios de cuenta bancaria u otros datos tanto de proveedores o clientes, se comprueben directamente dichos cambios. Incluso, se recomienda contactar con los bancos solicitándoles información respecto de los cambios que pudieran existir en las cuentas bancarias.

Asimismo, también se aconseja asegurarse de que el destinatario es realmente la empresa cliente y contactar con ésta para confirmar el cambio de la cuenta, antes de llevarlo a cabo.