Utilizaron la técnica 'Man in The Middle' para interceptar y modificar una factura válida La investigación permitió identificar y detener a los titulares de la cuenta bancaria fraudulenta Se recuperó parte del dinero estafado y se continúa trabajando en la localización de todos los implicados.

La Policía Nacional ha detenido en Almería a los
responsables de una ciber estafa de más de 42.000 euros. Los hackers utilizaron
el “modus operandi” 'Man in The Middle' para desfalcar a una empresa de quesos
afincada en Mahón (Islas Baleares).
La técnica de "Man in the Middle" (MitM) consiste en la interceptación fraudulenta
de comunicaciones entre dos partes, generalmente empresas, sin que estas lo
perciban. Los ciberdelincuentes se sitúan entre la víctima y la entidad con la que
interactúa (un banco, otra empresa, o un servicio en línea) para manipular, espiar
o desviar información sensible, como movimientos y credenciales bancarios o
datos de carácter sensible. Este ataque puede llevarse a cabo mediante redes
Wi-Fi inseguras, malware, o técnicas de suplantación de identidad, permitiendo al
estafador realizar transacciones ilícitas o robar información confidencial.

Los hechos que nos ocupan se remontan a mayo de 2024, cuando la responsable
de la empresa quesera denunció haber sido víctima de una estafa tras realizar un
pago fraudulento. Según consta en la denuncia, en abril de 2024, la empresa
recibió una factura por diversos trabajos realizados en sus instalaciones desde el
correo electrónico oficial de la empresa que acometió estos encargos. Días
después, desde la misma dirección de correo electrónico se envió un segundo

N
ot
a
de
pr

mensaje en el que se indicaba una corrección en la factura original, aportando un
nuevo número de cuenta bancaria.
Ante la aparente legitimidad del correo, la denunciante procedió a realizar la
transferencia por valor de 42.716,18 euros al nuevo número de cuenta bancaria.
No fue hasta el mes de mayo cuando la empresa que debía recibir el pago
contactó con la denunciante para informar que todavía no se había producido la
transacción, momento en el que se descubrió la estafa.
La sociedad que debía recebir el importe negó haber enviado la segunda factura
con la modificación del número de cuenta, confirmando así la intervención de
terceros no autorizados en la comunicación.
El caso llegó al Grupo VI de Ciberdelincuencia de la Comisaría de la Policía
Nacional en Almería, que inició de inmediato una investigación para rastrear el
dinero, buscando identificar a los titulares de la cuenta bancaria receptora de la
transferencia fraudulenta.
Como resultado de las pesquisas la investigación se fue ampliando, destapando
un entramado jerarquizado entre hackers, captadores de “mulas” que cediesen
sus cuentas bancarias para blanquear el dinero proveniente de las estafas, y las
propias mulas.
En total se identificó y detuvo a seis personas como miembros activos de esta
organización y los agentes lograron bloquear parte de los fondos transferidos
antes de que fueran desviados a otras cuentas.
La investigación sigue abierta en busca de más víctimas y posibles cómplices.
También se está analizando la información bancaria para determinar si la
organización está implicada en otros fraudes. No se descarta la detención de más
colaboradores.