Agentes de la Policía Foral, adscritos a la Brigada de Delitos Económicos y contra el Patrimonio del Área de Investigación Criminal, han recuperado 72.500 euros en dos operaciones contra delitos de estafa y falsedad documental cometidos sobre sendas empresas a través del método denominado 'Man-in-the-Middle' (MitM, 'hombre en el medio').
Las investigaciones se iniciaron cuando las empresas afectadas, una cervecera nacional con subsede en Navarra y otra del sector electromecánico con sede social en la Comunidad foral, interpusieron las correspondientes denuncias en la Policía Foral en las que manifestaban haber sido objeto de operaciones fraudulentas.
El modus operandi de los ciberdelincuentes consistía en un hackeo informático que interceptaba conversaciones y transacciones entre los dispositivos de las empresas estafadas (hosts) y otras con las que se comunicaban, haciéndose pasar por el destinatario de la información sin que en ningún momento los interlocutores legítimos tuviesen conocimiento del engaño. Para ello los estafadores usaban anagramas y carátulas de los documentos de las empresas reales, modificando los datos relacionados con los números de cuenta y asegurándose así de recibir el dinero a otra cuenta, ha explicado la Policía Foral en un comunicado.
Se llegaron a registrar e identificar hasta cuatro cuentas distintas en una misma entidad bancaria, abiertas por diferentes personas ('mulas') de nacionalidad guineana y con falsos empadronamientos en localidades de Cataluña.
Tras estos casos resueltos se interpusieron más denuncias en Policía Foral relacionadas con este método de fraude, tanto a nivel empresarial como personal.
Para evitar ser víctima de este tipo de delito la Policía Foral ha recomendado mejorar la seguridad informática de las empresas con un antivirus, actualizar el software y usar contraseñas Wifi "difíciles de descifrar"; alertar a los empleados de las empresas para que "se mantengan atentos", sobre todo a los encargados de la contabilidad; comprobar que la cuenta a la que se va enviar el pago es la correcta y contrastarlo con personal de la empresa receptora; y "sospechar de los correos electrónicos masivos que contienen errores ortográficos, sin abrir enlaces que puedan contener".