La Guardia Civil investiga a dos personas, un varón de 33 años residente en Málaga y otro varón de 21 años residente en Las Palmas de Gran Canaria, como presuntos autores de una estafa que había afectado a empresas de Navarra, de Huesca, Barcelona, Irún (Gipuzkoa), o Fuenlabrada (Madrid), Huesca, Barcelona, Irún (Gipuzkoa) y Fuenlabrada (Madrid). Se ha conseguido recuperar el dinero estafado, que superaba los 50.000 euros.

La investigación se inició gracias a la denuncia interpuesta por representantes de una empresa de la Merindad de Olite en la Oficina de Atención al Ciudadano de la Guardia Civil de Olite. Esta empresa había recibido un correo electrónico con un número de cuenta que no se correspondía con el del destinatario al que realmente debían hacer el ingreso.

A raíz de esta denuncia, el Equipo @ de la Guardia Civil de Navarra, especializado en este tipo de delitos telemáticos, se hizo cargo de la investigación y pudo comprobar que la dirección de correo electrónico no se correspondía con la real. En el transcurso de esta investigación comprobaron que los supuestos autores coincidían con los autores de varias estafas realizadas a empresas de Huesca, Barcelona, Irún (Gipuzkoa), o Fuenlabrada (Madrid), que habían denunciado estos hechos.

Investigados por estafar más de 50.000 euros a empresas

Finalmente, fruto de las actuaciones policiales, se pudo identificar a los autores de estas estafas, un varón de 33 años residente en Málaga y otro varón de 21 años residente en Las Palmas de Gran Canaria. Se procedió a su investigación como presuntos autores de estos delitos de estafa. La totalidad del dinero estafado pudo ser recuperado gracias a las actuaciones urgentes de los agentes.

La Guardia Civil ha explicado que la tipología delictiva conocida como 'Man in the middle' o ataque del intermediario consiste en un ciberataque en el que los delincuentes interceptan una conversación o una transferencia de datos haciéndose pasar por uno de los participantes. Este método suele utilizarse por ciberdelincuentes para suplantar a la empresa proveedora de un servicio, modificando el contenido de los correos electrónicos que se intercambian, y cambiando el número de cuenta de los beneficiarios de las transacciones, para así inducir a error a la empresa pagadora.

Finalmente, la víctima de forma involuntaria, realiza las transferencias a la cuenta de los ciberdelincuentes creyendo que la realiza a la empresa con la que tiene la relación contractual.