La delincuencia digital es la que más crece

La delincuencia digital es la que más creceCNP

Sucesos

Una empresa de Palma, a punto de perder 31.000 euros por la ciberestafa del 'man in the middle'

Un simple correo manipulado bastó para desviar la cifra y evidenciar lo vulnerable que puede ser la rutina administrativa frente al fraude digital

Una ciberestafa del tipo «man in the middle» ha etsado a punto de dejar a una empresa de Palma sin más de 30.000 euros. La intervención rápida de la Policía Nacional evitó que el fraude se consumara y permitió recuperar el dinero prácticamente en su totalidad, aunque la investigación sigue abierta y ya hay una persona identificada como presunta responsable.

El Grupo de Delincuencia Económica y Delitos Tecnológicos recibió la semana pasada la denuncia de una empresa que acababa de realizar una transferencia por valor de 31.140 euros. El pago correspondía, aparentemente, a una factura por servicios prestados. Todo parecía en orden: había una comunicación previa y un número de cuenta facilitado por correo electrónico para formalizar el abono.

El problema surgió cuando la empresa destinataria aseguró no haber recibido el dinero. La alerta fue inmediata. El número de cuenta al que se había enviado el importe no coincidía con el de la compañía legítima. Había sido alterado de forma fraudulenta en algún punto del proceso de comunicación.

¿Qué es el 'man in the middle'?

Es ahí donde entra en juego la mecánica de la estafa conocida como «man in the middle», una técnica cada vez más habitual en el ámbito empresarial. Los ciberdelincuentes interceptan o suplantan correos electrónicos entre dos partes que mantienen una relación comercial. ¿Cómo? Colándose en sus cuentas, principalmente, a través de phishing. Fisgonean todos sus mensajes y ahí donde ven que hay dinero pendiente, se interponen. De ahí el «man in the middle» (hombre en medio).

Sin que ninguna de ellas lo perciba, introducen modificaciones —como el cambio de número de cuenta— para desviar los pagos hacia cuentas bajo su control.

La rapidez avisando, clave

En este caso, los investigadores actuaron con rapidez. Tras recibir la denuncia, contactaron de inmediato con la entidad bancaria que figuraba como receptora de la transferencia. La clave fue la celeridad: el dinero todavía no había sido retirado ni transferido a otras cuentas, lo que permitió bloquear la operación y revertirla.

El resultado fue la recuperación de más de 31.000 euros, una cifra que, de haberse perdido, habría supuesto un perjuicio considerable para la empresa afectada. Según fuentes policiales, ya se ha identificado al titular de la cuenta que recibió el dinero, aunque no se descartan nuevas detenciones a medida que avance la investigación.

Este tipo de fraude, indican desde la Jefatura de Palma a El Debate, pone de relieve la vulnerabilidad de los procesos administrativos más cotidianos, especialmente en departamentos como el de contabilidad, donde se gestionan pagos de forma rutinaria. La sofisticación de estos ataques no reside tanto en la tecnología como en la capacidad de engaño: los correos electrónicos fraudulentos suelen imitar con gran precisión el tono, formato y contexto de las comunicaciones reales.

Consejo: desconfiar y verificar siempre

Por ello, la Policía insiste en reforzar las medidas de prevención. Entre las recomendaciones, destaca la necesidad de verificar por vías alternativas —como una llamada telefónica— cualquier cambio en los datos bancarios antes de realizar una transferencia. También se aconseja extremar la vigilancia ante correos electrónicos con errores inusuales o enlaces sospechosos, así como mantener actualizados los sistemas informáticos y proteger adecuadamente las redes corporativas.

La concienciación es otro de los pilares clave. «Todos podemos ser víctimas», advierten los expertos, que subrayan la importancia de formar a los empleados para detectar señales de alerta y actuar con prudencia.

En caso de sospecha, el tiempo vuelve a ser determinante. Denunciar de inmediato y aportar toda la información disponible puede marcar la diferencia entre recuperar el dinero o perderlo definitivamente.

comentarios
tracking

Compartir

Herramientas