Sucesos

Investigan a un joven por estafar 14.000 euros a una persona de Fuerteventura con el sistema 'Man in the Middle'

Hay otro sospechoso que permanece en paradero desconocido

Detienen a ocho personas pertenecientes a una banda dedicada a robar a cruceristas en Santa Cruz de Tenerife
Siete personas detenidas al caer una red que empadronaba fraudulentamente a marroquíes en Gran Canaria

La Guardia CivilEuropa Press

Paola García
Paola García

Creada: 03.01.2025 17:05

Última actualización: 03.01.2025 17:05

La Guardia Civil ha investigado a un hombre de 24 años y ha identificado a otro que se encuentra en paradero desconocido, ambos en Almería, como presuntos responsables de un fraude cibernético conocido como 'Man in the Middle'. Con este método lograron estafar 14.124 euros a una persona residente en Fuerteventura.

¿En qué consiste este sistema?

Man-in-the-Middle (MitM), que en español significa "hombre en el medio", describe un tipo de ataque en el que un tercero se infiltra sin autorización en la comunicación entre dos dispositivos conectados a la red. Este intruso actúa como intermediario para interceptar la conexión, ya sea entre dos personas o entre una persona y un dispositivo.

Mediante este tipo de ataque, puede espiar tus comunicaciones y obtener información privada o sensible. Además, puede robar tus contraseñas, credenciales de acceso o incluso datos financieros, lo que podría derivar en un fraude económico.

En la mayoría de los casos, estos ataques de interceptación de datos ocurren sin que la víctima sea consciente de que alguien está actuando como un intermediario falso. Al no percatarse de que su comunicación está siendo interceptada, la persona introduce información confidencial en una página web o al comunicarse con otra persona sin sospechar del peligro.

El ciberdelincuente lo consigue redirigiendo el tráfico de ambas partes para que pase por su dispositivo o un servidor propio, desde el cual puede monitorizar y registrar el flujo de datos. Otro de los métodos que puede emplear el atacante es suplantar la identidad de alguna de las partes, ya sea mediante técnicas de pharming que redirijan a la víctima a una página falsa que imita a la original, o utilizando otros métodos de falsificación similares.

También pueden crear correos electrónicos fraudulentos que aparentan ser legítimos, lo que se conoce como phishing.

Modus Operandi en el caso

Según informó la Benemérita, la investigación se inició en la primavera de 2024, tras la denuncia presentada por un ciudadano en el Puesto Principal de Morro Jable. El método utilizado por los estafadores consistía en interceptar de manera discreta el intercambio de correos electrónicos entre dos empresas colaboradoras, manipulando su contenido para llevar a cabo la estafa.

Con gran habilidad, los delincuentes alteraron los datos de una factura, sustituyendo la información bancaria legítima por la suya propia. Como resultado, lograron crear una apariencia convincente que llevó a la empresa pagadora a transferir 14.000 euros directamente a las cuentas de los ciberdelincuentes.

El Equipo@ de la Guardia Civil de Fuerteventura asumió la investigación, examinando los correos electrónicos vinculados al caso, incluidos aquellos utilizados por los estafadores para llevar a cabo la suplantación de identidad. Gracias a estas indagaciones, lograron identificar a dos sospechosos en Almería: uno de ellos está siendo investigado, mientras que el otro permanece en paradero desconocido.