Agentes de la Policía Nacional alertaron a las empresas sobre un repunte de estafas informáticas mediante el método ‘Man in the Middle’. La Policía Nacional recibió en Burgos varias denuncias de engaños entre febrero y marzo y las cantidades de dinero estafadas oscilan entre los 12.000 euros y los 150.000 euros, según informaron hoy fuentes de la Subdelegación del Gobierno.
Así, relataron que la Comisaría Provincial de Burgos recibió durante los meses de febrero y marzo varias denuncias de empresas burgalesas, que han sido víctimas de engaños mediante el conocido método ‘Man in the Middle’ o ‘ataque del intermediario’. Esta estafa informática es muy popular entre los ciberdelincuentes, debido a la gran cantidad de información a la que acceden en caso de tener éxito.
El delito se basa en interceptar las comunicaciones entre dos interlocutores, consiguiendo suplantar la identidad de uno u otro, para acceder a la información y modificarla a su antojo sin el conocimiento de ninguno de ellos. Las cantidades de dinero estafadas a las empresas oscilan entre los 12.000 y los 150.000 euros.
Según lo manifestado por los denunciantes el ‘modus operandi’ fue igual en todos los casos. La empresa denunciante tiene relación comercial con otra empresa, proveedora del material con el que trabaja, solicitando un pedido ordinario. La comunicación del pedido entre las dos empresas ha sido correcta, si bien las empresas perjudicadas informan de que recibieron un correo electrónico de las empresas proveedoras, en las que les manifestaban que el pago de las facturas debía realizarse en números de cuentas diferentes a los habituales.
Al detectar las empresas proveedoras que las facturas generadas por los pedidos no han sido abonadas contactan con sus clientes reclamándoles el abono. Una vez que las empresas confirman que sí se han realizado los pagos en el número de cuenta que se les ha indicado, comprueban en ese momento que han sido víctimas de una estafa. El ciberdelincuente ha conseguido ‘colarse’ en el servicio de correo electrónico de las víctimas, manipulando la información e indicando que el abono de las facturas se haga en una cuenta bancaria determinado, que es el del estafador.