Los agentes especializados en delitos tecnológicos de la Policía Nacional en Granada han detectado, coincidiendo con la llegada del verano, un repunte en un tipo de estafa cuyas víctimas no son particulares sino empresas, caracterizada por el uso de la técnica conocida como Man in the middle. Esta denominación hace referencia a la habilidad de interceptar las comunicaciones de correo electrónico entre dos partes, consiguiendo manipular las comunicaciones en beneficio propio, principalmente logrando que se realicen movimientos de capital hacia cuentas fraudulentas.

La forma de ejecutar esta estafa, dirigida a pymes que no disponen de un sistema de facturación diario, se inicia captando las credenciales de algún usuario que haga uso del correo de la empresa, pero sin conocimiento del mismo, generalmente mediante phising. Una vez que se consigue el acceso al correo corporativo éste es modificado de tal manera que los correos entrantes son redireccionados a otro creado por los estafadores, pasando este hecho inadvertido a los gestores del correo. El siguiente paso es elaborar un correo electrónico, a partir de uno legítimo u otro muy parecido en su forma y contenido, en el que se adjunta un documento PDF con los datos de una empresa, con la que normalmente trabaja la entidad que va a ser estafada. En dicho correo se solicita el ingreso de cierta cantidad de dinero por transferencia, a una cuenta fraudulenta, en concepto de pago por bienes o servicios contratados. Finalmente, el empleado de la empresa realiza dicha transferencia en la creencia de que todo está correcto, sin pararse a comprobar el número de cuenta aportada. Por último, el dinero acaba en una cuenta española a nombre de una “mula”, siendo transferido rápidamente hacia bancos virtuales instalados en otros países, acabando el capital en cuentas en el extranjero a nombre de empresas.

Normalmente, las empresas engañadas suelen tardar tiempo en darse cuenta de esta estafa, para entonces el dinero ya ha llegado al extranjero, resultando inútil la petición del bloqueo de la cuenta fraudulenta originaria porque el dinero ya no está allí. La consecuencia de todo esto es que la recuperación de dicho dinero se hace muy difícil.