Un hombre que reside en Alcalá de Henares (Madrid) ha sido detenido en un municipio de Toledo por agentes de la Policía Nacional, acusado de haber estafado aproximadamente 175.000 euros a una empresa utilizando el conocido método de 'man in the middle'. Esta información fue proporcionada por el Cuerpo policial en un comunicado de prensa este martes que recoge La Voz del Tajo
DENUNCIA. La denuncia presentada por el director de una empresa de Alcalá dio inicio a la investigación durante el verano anterior. En su declaración, el director relató haber sido víctima de una estafa. Un individuo había falsificado la cuenta de correo electrónico del proveedor y había informado a la empresa que debía realizar los pagos futuros en una nueva cuenta.
Tras llevar a cabo las primeras investigaciones, los agentes lograron identificar a la persona que estaba recibiendo de manera indebida los ingresos bancarios, los cuales eran transferidos de inmediato a diversas cuentas en España y Europa.
El detenido fue encontrado en un hotel de una localidad de la provincia de Toledo, donde se mantenía en el anonimato a pesar de disfrutar de un estilo de vida elevado. Tras ser objeto de una vigilancia discreta, el 22 de enero fue arrestado como sospechoso de haber cometido un delito de estafa y posteriormente fue puesto a disposición judicial.
Los agentes llevaron a cabo un registro del vehículo, donde se encontró una gran cantidad de documentación, lo que sugiere que podrían surgir más víctimas.
¿QUÉ ES 'MAN IN THE MIDLE'?. El ciberataque conocido como 'man in the middle' implica que un atacante se infiltra y altera la comunicación entre dos partes, sin que estas se percaten de ello. A través de este método, el ciberdelincuente tiene la capacidad de interceptar, leer, modificar e incluso hacerse pasar por los usuarios con el fin de obtener información confidencial, incluyendo credenciales de acceso, datos bancarios o mensajes privados.
Existen diversas formas de llevar a cabo ataques MITM, incluyendo el uso de redes Wi-Fi públicas que no son seguras, la suplantación de direcciones IP o DNS, y el secuestro de sesiones en sitios web. Con frecuencia, los atacantes emplean técnicas como el 'sniffing' para interceptar tráfico de datos sin cifrar o el 'spoofing' para hacerse pasar por una entidad confiable.
En el transcurso de la comunicación, es posible que se inserte contenido malicioso o que las víctimas sean redirigidas a correos electrónicos o sitios web fraudulentos sin darse cuenta. Esto puede llevar a la desviación de pagos y fondos, permitiendo que los delincuentes obtengan beneficios de manera indebida, como en este caso.
PREGUNTAS Y RESPUESTAS
¿Qué ocurrió?
Un hombre fue detenido en Toledo por estafar aproximadamente 175.000 euros a una empresa en Alcalá de Henares utilizando el método 'man in the middle'.
¿Cómo se inició la investigación?
La investigación comenzó tras la denuncia del director de una empresa que fue víctima de una estafa relacionada con un correo electrónico falsificado de su proveedor.
¿Qué es el método 'man in the middle'?
El 'man in the middle' es un ciberataque donde un atacante intercepta y altera la comunicación entre dos partes sin que estas lo sepan, permitiendo el acceso a información confidencial.
¿Cómo se llevó a cabo la estafa?
El estafador falsificó la cuenta de correo del proveedor y solicitó a la empresa que realizara pagos en una nueva cuenta bancaria, desviando así los fondos.
¿Dónde fue detenido el sospechoso?
El detenido fue encontrado en un hotel en la provincia de Toledo, donde mantenía un estilo de vida elevado mientras estaba bajo vigilancia policial.
¿Qué evidencias encontraron los agentes?
Durante el registro del vehículo del sospechoso, se encontró una gran cantidad de documentación que sugiere que podrían existir más víctimas relacionadas con esta estafa.
¿Cuáles son las técnicas comunes utilizadas en ataques 'man in the middle'?
Las técnicas incluyen el uso de redes Wi-Fi inseguras, suplantación de direcciones IP o DNS, y el secuestro de sesiones en sitios web, entre otras.
¿Qué medidas pueden tomar las empresas para protegerse?
Las empresas deben implementar medidas de seguridad como autenticación en dos pasos, capacitación sobre ciberseguridad y uso de conexiones seguras para evitar ser víctimas de este tipo de estafas.
Si (
No(
