La Policía Nacional arrestó a un hombre residente en Alcalá de Henares por el engaño del conocido «Hombre en el Medio», unos 175,000 euros en una compañía, informó la fuerza policial en un comunicado de prensa el martes.
La investigación comenzó el verano pasado, después de recibir la sección de policía local de Alcalá, una queja presentada por el director de la compañía municipal, en la que tuvo que ser víctima de una estafa. Una persona reemplazó la cuenta de correo electrónico del proveedor de la compañía y notificó a la compañía remunerada que debía realizar los siguientes pagos en una nueva cuenta.
Realizaron las primeras investigaciones, los agentes identificaron a la persona que recibió el ingreso bancario de manera inapropiada, que inmediatamente se transfirió a diferentes cuentas bancarias en España y Europa.
En una investigación avanzada, este hombre estaba ubicado en un hotel en una ciudad de la provincia de Toledo, donde pasó desapercibido, a pesar del hecho de que llevaba un alto nivel de vida. Apoyados en una discreta supervisión, finalmente el 22 de enero, fue arrestado como supuesto autor de un crimen de fraude, más tarde por disposiciones judiciales.
Además, los agentes practicaron el registro de su vehículo, en el que se intervinieron numerosos documentos, por lo que no se excluye que varias víctimas puedan aparecer.
¿Qué es esta estafa?
El método del «hombre en el medio» es un tipo de ataque cibernético en el que un atacante intercepta y manipula la comunicación entre dos partes, sin ninguna advertencia. Este ataque permite a los ciberdelincuentes, leer, modificar e incluso suplantar la identidad de los usuarios para obtener información confidencial, como credenciales de acceso, datos bancarios o mensajes privados.
Los ataques MITM se pueden ejecutar de diferentes maneras, como el uso de redes de Wi-Fi públicas no seguras, direcciones IP o DNS, o incluso mediante el secuestro de sesiones en sitios web. En muchos casos, los atacantes utilizan técnicas como el «sniffing» para capturar el tráfico de datos sin cifrar o el «spoofing» para reemplazar a una entidad confiable.
Al estar en medio de la comunicación, pueden inyectar contenido malicioso o redirigir a las víctimas a páginas fraudulentas sin que estas lo perciban, desviando pagos y fondos de manera injustificada, como en este caso.