Detienen en Toledo a un hombre por estafar 175.000 euros a una empresa con el método del ‘man in the middle’

MADRID/TOLEDO, 11

Agentes de la Policía Nacional han detenido a un hombre residente en Alcalá de Henares por estafar por el conocido método de ‘man in the middle’ cerca de 175.000 euros a una empresa, ha informado este martes el Cuerpo policial en una nota de prensa.

La investigación comenzó el pasado verano, tras recibir la comisaría local de Alcalá una denuncia interpuesta por el director de la empresa de la ciudad, en la que contaba haber sido víctima de una estafa. Un individuo habia suplantado la cuenta de correo electrónico de la empresa proveedora y notificado a la empresa pagado que debía realizar los próximos pagos en una nueva cuenta.

Realizadas las primeras pesquisas, los agentes identificaron a la persona que recibía los ingresos bancarios indebidamente, los cuales transfería inmediatamente a diferentes cuentas bancarias de España y Europa.

Avanzada la investigación, este hombre fue localizado en un hotel de una localidad de la provincia de Toledo donde pasaba desapercibido a pesar de llevar un alto nivel de vida. Sometido a una discreta vigilancia, finalmente el pasado día 22 de enero le detuvieron como presunto autor de un delito de estafa, pasando posteriormente a disposición judicial.

Además, los agentes practicaron el registro de su vehículo, en el que se intervino numerosa documentación, por lo que no se descarta que pudieran aparecer más víctimas.

EN QUÉ CONSISTE ESTA ESTAFA

El método ‘man in the middle’ es un tipo de ciberataque en el que un atacante intercepta y manipula la comunicación entre dos partes sin que ninguna de ellas lo advierta. Este ataque permite que el ciberdelincuente intercepte, lea, modifique e incluso suplante la identidad de los usuarios para obtener información sensible, como credenciales de acceso, datos bancarios o mensajes privados.

Los ataques MITM pueden ejecutarse de diversas maneras, como el uso de redes Wi-Fi públicas no seguras, suplantación de direcciones IP o DNS, o incluso mediante el secuestro de sesiones en sitios web. En muchos casos, los atacantes utilizan técnicas como el ‘sniffing’ para capturar el tráfico de datos sin cifrar o el ‘spoofing’ para hacerse pasar por una entidad de confianza.

Al estar en medio de la comunicación, pueden inyectar contenido malicioso o redirigir a las víctimas a sitios web o emails fraudulentos sin que lo perciban, desviando pagos y fondos y lucrándose indebidamente de ellos, como este caso.