Agentes de la Policía Nacional han detenido a un hombre residente en Alcalá de Henares, quien está acusado de estafar aproximadamente 175.000 euros a una empresa utilizando el conocido método de ‘man in the middle’. La detención fue anunciada por el cuerpo policial en una nota de prensa realizada este martes.
La investigación comenzó el verano pasado, cuando el director de la empresa afectada presentó una denuncia en la comisaría local. En su declaración, el director relató que un individuo había suplantado la cuenta de correo electrónico de su proveedor, instruyendo a su empresa para que realizara los pagos en una nueva cuenta que resultó ser fraudulenta.
Tras recibir la denuncia, los agentes realizaron diversas investigaciones que les permitieron identificar a la persona que estaba recibiendo de manera indebida los ingresos. Este individuo transfería de inmediato el dinero a distintas cuentas en diversas localidades repartidas por España y Europa.
Días después, los investigadores localizaron al sospechoso en un hotel de la provincia de Toledo. A pesar de mantener un estilo de vida ostentoso, los agentes llevaron a cabo una vigilancia discreta hasta su detención el 22 de enero, siendo acusado de un delito de estafa. Posteriormente, fue puesto a disposición judicial.
Durante la operación, los agentes también registraron su vehículo, encontrando gran cantidad de documentación que podría indicar la existencia de más víctimas de este esquema fraudulento.
El método ‘man in the middle’ es un tipo de ciberataque en el que un atacante intercepta y manipula la comunicación entre dos partes sin que ninguna de ellas lo note. Este tipo de ataque permite a los ciberdelincuentes acceder, modificar y suplantar la identidad de los usuarios para obtener información sensible, incluyendo credenciales de acceso y datos bancarios.
Los ataques MITM pueden realizarse de diversas maneras, como a través de redes Wi-Fi públicas inseguras, suplantación de direcciones IP o DNS, e incluso mediante el secuestro de sesiones en sitios web. Frecuentemente, los atacantes utilizan técnicas como el ‘sniffing’ para capturar tráfico de datos no cifrado y ‘spoofing’ para hacerse pasar por entidades confiables. Esto les permite inyectar contenido malicioso o redirigir a las víctimas a sitios fraudulentos, desviando fondos y beneficiándose indebidamente, tal como ocurrió en este caso.
La noticia sobre la detención de este individuo, acusado de estafar 175.000 euros a una empresa mediante el método ‘man in the middle’, se publicó en primera instancia en Diario de Castilla-la Mancha.
