Estafa al Ayuntamiento de Mérida: los delincuentes usaron el método 'man in the middle'

Los delincuentes esperan hasta acceder a comunicaciones referidas a pagos, momento en el que se hacen pasar por el cliente, por el proveedor o por ambos para sustituir en los mensajes la cuenta bancaria en la que debe ser realizado el pago. Y una vez obtenido el dinero en una cuenta controlada por los estafadores, remiten nuevos mensajes justificando el retraso en el abono del dinero. De esa forma logran ganar tiempo.

Con este modus operandi la banda de delincuentes consigue hacerse con el dinero sin que la entidad que ha realizado el pago lo detecte, por lo que solo se descubre la estafa cuando la empresa a la que deben llegar esos fondos contacta con el pagador para reclamar el dinero.

De la gravedad que puede tener este tipo de ataques habla una operación realizada por la Guardia Civil en marzo. En esas fechas fue desarticulada una organización criminal por estafar mediante ataques informáticos más de 5 millones de euros a empresas de todo el mundo

Fueron detenidas 25 personas en Alicante, Caravaca de la Cruz (Murcia), Fuenlabrada, Parla (Madrid), Seseña (Toledo) y Valencia como responsables de 100 estafas denunciadas por empresas de Alemania, Australia, Brasil, Chipre, Escocia, Estados Unidos, Francia, Holanda, Italia, Japón, Polonia, Portugal, Rumanía, Suiza, Turquía y Vietnam.

Según informó el Ministerio del Interior en su momento, en esa operación fueron incautados numerosos dispositivos informáticos y de telecomunicaciones, 54 tarjetas de crédito y documentación. También fueron intervenidos 42.700 euros, entre dinero en efectivo y el bloqueado en las cuentas de los autores. Además, se bloquearon 137 cuentas bancarias y se investigó un total de 400 cuentas bancarias empleadas por el grupo criminal.

Los agentes pudieron acreditar el fraude de más de 2 millones de euros a 23 empresas ubicadas en 16 países diferentes, si bien se estima que el total estafado ascendía a 5 millones de euros y que el número de empresas afectadas podría llegar a 100.

Las investigaciones se iniciaron, cuando la Guardia Civil detectó una serie de estafas en las que se estaban empleando los métodos informáticos conocidos como 'man in the middle', 'fraude del CEO' y business email compromise', tres modalidades con características similares, en las que los estafadores interceptan las comunicaciones vía email que las empresas mantienen con sus clientes para colarse y de esta manera lograr engañar a ambas partes para desviar los pagos hacia sus cuentas.

Las cuentas bancarias que empleaba la organización estaban a nombre de particulares y de empresas creadas expresamente para esto, o empresas reales, en una mala situación económica, y captadas para este fin.

Desde una matriz principal ubicada en Lagos (Nigeria), la organización realizaba los ataques informáticos dirigidos a empresas ubicadas en cualquier parte del mundo.

Igualmente, la organización contrataban mulas del dinero para abrir cuentas o ceder las suyas propias y así recibir y transferir el dinero procedente del fraude. En ocasiones empleaban una VPN (Virtual Private Network), una red privada virtual que ofrece una conexión cifrada para el intercambio de datos entre el ordenador desde el que se opera e Internet, para que la IP permaneciera oculta y dificultara su localización.

Esta operación solo es una de las que han realizando los cuerpos policiales españoles para desarticular a bandas que, como en el caso que ahora se investiga en Mérida, han logrado apoderarse de dinero con el método 'man in the middle'.