Estafaron a una empresa de Bortziri-Cinco Villas casi 44.000€

Foto: Policía Foral
Foto: Policía Foral
Imputadas cuatro personas por una estafa mediante la modalidad 'Man in the middle'
Estafaron a una empresa de Bortziri-Cinco Villas casi 44.000€

Agentes de la Policía Foral, adscritos al Grupo de Delitos Informáticos, han imputado recientemente un delito de estafa a cuatro personas que se hicieron ilícitamente con una importante cantidad de dinero mediante el método “man In  The Middle (“hombre en el medio”). 

El caso se conoció cuando una empresa denunció que, tras haber reclamado el  pago de una factura por un importe de 44.000€ a su cliente, éste le informó que  ya se había abonado, descubriéndose en ese momento que habían sido víctimas  de una estafa mediante el método “Man In The Middle” (MITM). 

La empresa víctima remitió la factura a su cliente mediante un correo electrónico que fue interceptado por los autores, que -antes de llegar al destinatario modificaron el número de cuenta en la que había que realizar el pago para redirigirlo a una cuenta controlada por la organización criminal. Seguidamente realizaron diferentes movimientos bancarios on line con el fin de dificultar el rastreo del dinero. 

Fruto de la investigación llevada a cabo por el Grupo de Delitos Informáticos de  la Policia Foral -centrada en las titularidades de las cuentas bancarias (que  fueron abiertas aportando datos falsos), correos electrónicos y conexiones  electrónicas a los servicios de banca on line- se puedo identificar a cuatro personas como autores de los hechos, notificadas dos en Sevilla, una en Málaga  y otra en el extranjero. 

Qué es y cómo funciona el ataque “MITM”. 

Se trata de un ataque muy popular entre los ciberdelincuentes basado en  interceptar la comunicación del correo electrónico entre dos o más interlocutores,  conociendo así toda la información que se intercambian para modificarla a su  antojo en el momento que interese. 

La comunicación entre el emisor y el receptor parece discurrir por cauces  normales, sin embargo, el cibedelincuente decide si el mensaje interceptado continúa o lo elimina, o si lo hará con la información original o con el contenido  modificado. Todo ello de forma transparente para las víctimas, que creen que  están conversando con la persona legítima.

Consejos del INCIBE para no ser víctimas de un “MITM”. 

- Evitar redes WIFI no protegidas por contraseñas, como las públicas, abiertas de aeropuertos, centros comerciales, tiendas, bares, etc. 

- Usar herramientas de navegación en HTTPS. 

- Usar redes privadas virtuales (VPN), no gratuitas. 

- Cerrar las sesiones de sitios web sensibles como banca on line. 

- Antes de realizar el ingreso bancario contactar con el destinatario del dinero  para verificar la cuenta. 

- Utilizar contraseñas fuertes y robustas, cambiándolas al menos una vez al  mes. 

- Utilizar sistemas de doble verificación. 

- No abrir enlaces de correos electrónicos desconocidos o sospechosos. 

- Mantener actualizados los antivirus, navegadores, sistemas operativos,  cortafuegos, etc. 

- Protege tu página web con certificado SSL.