Agentes de la Policía Nacional en la operación “LINTEUM” han conseguido recuperar más de 113.000 euros de una estafa informática cometida mediante el sistema “man in the middle”, habiendo tenido como víctima a una multinacional española dedicada a la ingeniería de servicios integrales electrónicos, la cual ingresó dicha cantidad mediante una transferencia bancaria creyendo que así saldaba un pago pendiente con un proveedor. La investigación sigue abierta y ya ha sido identificado uno de los presuntos autores.

El sistema “man in the middle” para estafar a empresas

La denominación “Man in the middle” hace referencia a la habilidad de interceptar las comunicaciones de correo electrónico entre dos partes, consiguiendo manipular las comunicaciones en beneficio propio, principalmente logrando que se realicen movimientos de capital hacia cuentas fraudulentas.

La forma de ejecutar esta estafa, dirigida a pequeñas y medianas empresas que no disponen de un sistema de facturación diario, se inicia captando las credenciales de algún usuario que haga uso del correo de la empresa, pero sin conocimiento del mismo, generalmente mediante “phishing”. Una vez que se consigue el acceso al correo corporativo éste es modificado de tal manera que los correos entrantes son redireccionados a otro creado por los estafadores, pasando este hecho inadvertido a los gestores del correo. El siguiente paso es elaborar un correo electrónico, a partir de uno legítimo u otro muy parecido en su forma y contenido, en el que se adjunta un documento “pdf” con los datos de una empresa, con la que normalmente trabaja la entidad que va a ser estafada. En dicho correo se solicita el ingreso de cierta cantidad de dinero por transferencia, a una cuenta fraudulenta, en concepto de pago por bienes o servicios contratados. Finalmente, el empleado de la empresa realiza dicha transferencia en la creencia de que todo está correcto, sin pararse a comprobar el número de cuenta aportada. Por último, el dinero acaba en una cuenta a nombre de una “mula”, siendo transferido rápidamente hacia bancos virtuales instalados en otros países, acabando el capital en cuentas en el extranjero a nombre de empresas.

Más de 113.000 euros recuperados tras ser estafados mediante el sistema “man in the middle”

La investigación policial comenzó nada más recibirse una denuncia en la que el responsable de una empresa, multinacional española dedicada a la ingeniería de servicios integrales electrónicos, manifestaba que dicha entidad había sido estafada por un importe superior a los 113.000 euros, habiéndose realizado desde la misma una transferencia bancaria para llevar a cabo un pago pendiente a un proveedor. La rápida actuación policial contactando con INTERPOL consiguió recuperar dicha cantidad, la cual había sido dirigida mediante una transferencia bancaria a una cuenta en Portugal, la cual fue bloqueada impidiendo su dispersión hacia otras cuentas. Uno de los presuntos autores ya ha sido identificado, encontrándose la investigación abierta, no descartándose futuras detenciones.