SUCESOS

Estafaron 180.000 euros a una empresa navarra: cuatro detenidos tras 'hackear' una transacción comercial

La Policía Nacional ha alertado que el metodo utilizado se está extendiendo en Navarra entre compañías y particulares.

Un hombre con un ordenador
Un hombre con un ordenador

La Policía Nacional, a través de una estrecha colaboración entre las Brigadas de Policía Judicial de las Jefaturas de Navarra y Madrid, ha detenido a cuatro personas acusadas de estafar 180.000 euros a una empresa navarra usando el método del 'Man in the middle'. 

Los hechos se originaron por el pago de la empresa navarra de los 180.000 euros estafados a otra compañia española con la cual solían trabajar. Antes de realizar dicha transferencia, al parecer la empresa beneficiaria del cobro comunicó una nueva cuenta bancaria donde transferir la cantidad, como así hicieron.

Sin embargo, el pago nunca llegó a la empresa receptora. Al comprobar este extremo se puso la pertinente denuncia a la Policía Nacional, que inicio la investigación.

La empresa víctima de la estafa detalló la modalidad sufrida en su denuncia, siendo esta la denominada 'Man in the middle'. Así pues, en realidad la empresa navarra contacto con un correo electrónico que no era el de su socio comercial, sino la de los presuntos autores, que habían creado otra cuenta paralela muy similar a la real. De esta forma, les indicaron que el pago de 180.000 euros debía de hacerse a la supuesta nueva cuenta.

A raíz de esto, se inició una investigación conjunta entre ambas plantillas policiales, quienes consiguieron identificar a las dos personas que eran apoderadas de la falsa cuenta, procediendo a su detención en Madrid.

Además, fracias a la toma de declaración de los dos detenidos, se logró identificar a otros dos individuos que, supuestamente, habrían sido los facilitadores de la estafa, llevando a cabo también su detención en Madrid.

De los cuatro presuntos autores, dos han pasado a disposición judicial y otros dos han sido puestos en libertad a la espera de ser llamados por la autoridad judicial, todos ellos en Madrid.

ESTAFA 'MAN IN THE MIDDLE'

El tipo de estafa usada en este delito se está detectando en los últimos meses en Navarra y se  dirige a empresas y últimamente a particulares. 

Esta estafa parte de un ataque informático, denominado en el argot policial 'Man in the middle', en el que se adquiere la capacidad de leer, insertar y modificar los mensajes de correo electrónico entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas, la operativa realizada para llevar a cabo dicha interposición puede ser mediante interceptación de una red Wifi, introducción de virus troyano o a través de un servidor.

Igualmente, y una vez vulnerados los correos electrónicos, se utilizan los mismos correos electrónicos u otros creados por los autores. En investigaciones similares desarrolladas por la Policía Foral se ha tenido conocimiento de que detrás se encontrarían grupos organizados de ámbito internacional, que se apoyan y contratan hackers para introducirse y vulnerar los sistemas de seguridad informática de las cuentas de correos electrónicos de empresas.

Tras hacerse con el dinero, utilizan cuentas bancarias abiertas en muchas ocasiones con documentación falsa, en diferentes países, disponiendo en efectivo del dinero defraudado en el momento en que se reciben las transferencias.

RECOMENDACIONES

La Policía Nacional ha recordad que "cualquier incidencia de tipo bancario debe ser comprobada con la entidad" y alerta a empresas y particulares que "en caso de recibir comunicaciones vía on-line sobre posibles cambios de cuenta bancaria u otros datos tanto de proveedores o clientes, se comprueben directamente dichos cambios". "Incluso y si es necesario, contactar con los bancos solicitándoles información respecto de los cambios que pudieran existir en las cuentas bancarias", añade.

Así mismo, también se recomienda asegurarse que el destinatario es realmente la empresa cliente y contactar con ésta para confirmar el cambio de la cuenta, antes de llevarlo a cabo.


  • Los comentarios que falten el respeto y que no se ciñan al tema de la noticia, podrán ser eliminados.
  • Cada usuario será el único responsable de sus comentarios.
Estafaron 180.000 euros a una empresa navarra: cuatro detenidos tras 'hackear' una transacción comercial