La Policía Nacional alerta sobre la estafa “Man in the Middle” y “El Correo Comprometido”, especialmente a empresas

La Policía Nacional ha detectado a través de sus grupos especializados en delitos tecnológicos y económicos un repunte en cuanto a los delitos relacionados con las estafas conocidas como "Man in the Middle" (el hombre en medio) y BEC (Business Email Compromise), donde los delincuentes se centran principalmente en las pequeñas y medianas empresas, a las cuales les interceptan las comunicaciones electrónicas o vulneran el correo corporativo, accediendo al tráfico de información entre clientes y empresas para así desviar transferencias bancarias ilícitamente.

En la mayoría de los casos detectados, el proceso se inicia cuando los delincuentes logran el acceso no autorizado particularmente a las cuentas de correo electrónico de una empresa, consiguiendo esto previamente mediante la técnica del "phishing" (hacerse pasar por una entidad de confianza y robar información privada) u otro tipo de brechas de seguridad informática.

Tras ese acceso fraudulento a los correos, los monitorizan silenciosamente esperando el momento adecuado donde la víctima emita una factura. Interceptan ese correo con la factura adjunta y cambian el número de la cuenta bancaria donde se debe realizar la transferencia, para finalmente hacer llegar al cliente la factura ya modificada.

El cliente, como ha recibido una factura en su correo de su proveedor con la dirección correcta, entiende la legitimidad de todo y realiza el pago a la cuenta bancaria ya modificada, donde dicha transferencia económica en realidad está controlada por los delincuentes.