Estafan 175.000 euros a un hombre en Alcalá de Henares con el fraude "man in the middle": cómo evitarla

La Policía Nacional ha detenido en Alcalá de Henares a un hombre involucrado en una estafa conocida como "Man in the middle". El detenido suplantó el correo electrónico de una empresa proveedora para notificar a la empresa pagadora un supuesto cambio en el número de cuenta, lo que provocó una pérdida cercana a los 175.000 euros. La investigación comenzó el verano pasado, cuando la empresa afectada presentó la denuncia.

El sospechoso fue identificado como el responsable de recibir los pagos, los cuales transfería rápidamente a varias cuentas bancarias en España y Europa. Tras ser localizado en una localidad de Toledo, fue arrestado el 22 de enero. 

Cuentas vacías y víctimas en aumento: el fraude del supermercado que preocupa a la Guardia Civil

¿En qué consiste el “Man in the middle”?

En este tipo de estafas, el ciberdelincuente se introduce dentro de la comunicación entre dos dispositivos en una red, sin que las partes involucradas lo detecten. Una vez que el atacante ha logrado colarse en la comunicación, tiene la posibilidad de interceptar, modificar o incluso suplantar la identidad de los usuarios para robar información sensible, como contraseñas, números de tarjeta bancaria o mensajes privados.

La mayoría de las veces, las víctimas no se dan cuenta de que están siendo objeto de este tipo de ataque. Para llevarlo a cabo, el atacante puede emplear diversas técnicas, como conectarse de forma no autorizada a una red WiFi a la que tú estés conectado, instalar un software malicioso en tu dispositivo que registre tus datos, o manipular la infraestructura de una red.

Una vez que el ciberdelincuente ha logrado interceptar la comunicación, se coloca entre las dos partes, lo que le permite modificar o espiar la información que se está transmitiendo sin que nadie lo note. Aquí es dónde el atacante puede insertar contenido malicioso o redirigir a las víctimas a sitios fraudulentos o correos electrónicos falsos sin que lo noten. Como resultado, los delincuentes pueden manipular transacciones, desviar pagos o acceder a fondos de forma ilícita.

Llega a Madrid el “timo de la patata”, ¿en qué consiste esta estafa y cómo protegernos?

¿Cómo evitar caer en la estafa “Man in the Middle”?

El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de consejos para evitar caer en estafas como el “Man in the middle”. Estos son algunos de ellos:

1. Asegurarse de acceder únicamente a sitios web con certificado de seguridad (aquellos que comienzan con HTTPS), verificando que el certificado corresponda a la entidad o empresa correcta.
2. Mantener actualizado el software de nuestros dispositivos, en particular el sistema operativo y los navegadores.
3. Usar contraseñas fuertes y activar la autenticación de dos factores para mayor protección.
4. Evitar conectar nuestros dispositivos a redes Wi-Fi públicas. Si es necesario usar estas redes, es recomendable no realizar actividades sensibles, como el acceso a redes sociales o servicios bancarios en línea.
5. Ser precavidos con los correos electrónicos de remitentes desconocidos y no abrir enlaces sospechosos.
6. Mantener actualizado el software antivirus en los dispositivos corporativos y realizar análisis de seguridad periódicos.