Los delitos telemáticos están al orden del día. Las técnicas que emplean los ciberdelincuentes para cometer sus fechorías son cada vez más sofisticadas. Una empresa de la capital lucense ha sufrido una estafa por importe de unos 5.400 euros mediante una práctica que se conoce como Janus o MITM, acrónimo inglés de man in the middle (hombre en medio).
La Unidad de Delincuencia Especializada y Violenta (Udev) de la comisaría de la Policía Nacional de Lugo acaba de resolver este caso al localizar al ciberdelincuente, un vecino de Torrejón de Ardoz (Madrid) con amplios conocimientos en informática.
Las pesquisas de los agentes lucenses de la Udev permitieron además comprobar que otra empresa, asentada en la localidad gaditana del Puerto de Santa María, también pudo ser víctima de este intermediario.
El modus operandi consistió en este caso de la capital lucense en que el cibercriminal interceptó mensajes entre la empresa estafada y uno de sus proveedores, sin que ninguno de los dos se diesen cuenta.
Tras esa brecha de seguridad, se hizo pasar por el proveedor para obtener claves de la víctima y acceder así a una de sus cuentas bancarias, lo que le permitió apoderarse en una sola operación de unos 5.400 euros.
BULGARIA. El método más utilizado hoy en día por los delincuentes cibernéticos para perpetrar sus estafas es el phishing, que consiste en obtener de forma fraudulenta información confidencial de la víctima, como contraseñas de las tarjetas de crédito o claves de las cuentas corrientes.
En los últimos días la Udev de la comisaría de Lugo ha conseguido identificar a través de la Interpol a una ciudadana búlgara que le estafó unos 3.000 euros a una empresa lucense mediante esta técnica.
Cuando los agentes fueron tirando del hilo consiguieron descubrir que una empresa de Zaragoza también había sido víctima de esta ciberdelincuente búlgara y que podría haber al menos otras dos afectadas en España. Es lo que se ha bautizado como la operación Zhana.
UNA MULA CAUTIVA. Lo que hizo la estafadora en este caso fue recurrir a lo que se denomina en el argot policial una mula cautiva, un ciudadano madrileño que no sabía que estaba siendo utilizado para cometer estas fechorías. Cuando se enteró de en lo que se había visto envuelto involuntariamente, colaboró con las fuerzas del orden.
La identificada se hizo pasar por un proveedor de la víctima, le emitió una factura y esta abonó esos 3.000 euros en la cuenta bancaria que había abierto a nombre de esa mula cautiva, tras suplantar su identidad. Ese mismo día la ciberdelincuente transfirió el dinero a una en su país de la que es titular.
Esta investigación que acaba de dar sus frutos se inició en febrero. Desde la comisaría lucense explican que esas pesquisas se vieron "dificultadas" debido a que utilizó a esa tercera persona, sin que esta lo supiese, lo que demoró todo el procedimiento.
