Los hackers manipularon información económica para desfalcar a una empresa de quesos afincada en Mahón (Islas Baleares)
ALMERÍA HOY / 06·03·2025
La técnica de "Man in the Middle" (MitM) consiste en la interceptación fraudulenta de comunicaciones entre dos partes, generalmente empresas, sin que estas lo perciban. Los ciberdelincuentes se sitúan entre la víctima y la entidad con la que interactúa (un banco, otra empresa, o un servicio en línea) para manipular, espiar o desviar información sensible, como movimientos y credenciales bancarios o datos de carácter sensible.
Los hechos que nos ocupan se remontan a mayo de 2024, cuando la responsable de la empresa quesera denunció haber sido víctima de una estafa tras realizar un pago fraudulento. Según consta en la denuncia, en abril de 2024, la empresa recibió una factura por diversos trabajos realizados en sus instalaciones desde el correo electrónico oficial de la empresa que acometió estos encargos. Días después, desde la misma dirección de correo electrónico se envió un segundo mensaje en el que se indicaba una corrección en la factura original, aportando un nuevo número de cuenta bancaria.
Ante la aparente legitimidad del correo, la denunciante procedió a realizar la transferencia por valor de 42.716,18 euros al nuevo número de cuenta bancaria.
No fue hasta el mes de mayo cuando la empresa que debía recibir el pago contactó con la denunciante para informar que todavía no se había producido la transacción, momento en el que se descubrió la estafa.
La sociedad que debía recibir el importe negó haber enviado la segunda factura con la modificación del número de cuenta, confirmando así la intervención de terceros no autorizados en la comunicación.
El caso llegó al Grupo VI de Ciberdelincuencia de la Comisaría de la Policía Nacional en Almería, que inició de inmediato una investigación para rastrear el dinero, buscando identificar a los titulares de la cuenta bancaria receptora de la transferencia fraudulenta.
Como resultado de las pesquisas la investigación se fue ampliando, destapando un entramado jerarquizado entre hackers, captadores de “mulas” que cediesen sus cuentas bancarias para blanquear el dinero proveniente de las estafas, y las propias mulas.
En total se identificó y detuvo a seis personas como miembros activos de esta organización y los agentes lograron bloquear parte de los fondos transferidos antes de que fueran desviados a otras cuentas.
La investigación sigue abierta en busca de más víctimas y posibles cómplices. También se está analizando la información bancaria para determinar si la organización está implicada en otros fraudes. No se descarta la detención de más colaboradores.
El Juzgado de Instrucción Nº5 de Roquetas, que inicialmente conocía del caso, se inhibió en favor del Juzgado de Instrucción Nº1 de Mahón. Los detenidos fueron puestos en libertad provisional a la espera de juicio.
Los hechos que nos ocupan se remontan a mayo de 2024, cuando la responsable de la empresa quesera denunció haber sido víctima de una estafa tras realizar un pago fraudulento. Según consta en la denuncia, en abril de 2024, la empresa recibió una factura por diversos trabajos realizados en sus instalaciones desde el correo electrónico oficial de la empresa que acometió estos encargos. Días después, desde la misma dirección de correo electrónico se envió un segundo mensaje en el que se indicaba una corrección en la factura original, aportando un nuevo número de cuenta bancaria.
Ante la aparente legitimidad del correo, la denunciante procedió a realizar la transferencia por valor de 42.716,18 euros al nuevo número de cuenta bancaria.
No fue hasta el mes de mayo cuando la empresa que debía recibir el pago contactó con la denunciante para informar que todavía no se había producido la transacción, momento en el que se descubrió la estafa.
La sociedad que debía recibir el importe negó haber enviado la segunda factura con la modificación del número de cuenta, confirmando así la intervención de terceros no autorizados en la comunicación.
El caso llegó al Grupo VI de Ciberdelincuencia de la Comisaría de la Policía Nacional en Almería, que inició de inmediato una investigación para rastrear el dinero, buscando identificar a los titulares de la cuenta bancaria receptora de la transferencia fraudulenta.
Como resultado de las pesquisas la investigación se fue ampliando, destapando un entramado jerarquizado entre hackers, captadores de “mulas” que cediesen sus cuentas bancarias para blanquear el dinero proveniente de las estafas, y las propias mulas.
En total se identificó y detuvo a seis personas como miembros activos de esta organización y los agentes lograron bloquear parte de los fondos transferidos antes de que fueran desviados a otras cuentas.
La investigación sigue abierta en busca de más víctimas y posibles cómplices. También se está analizando la información bancaria para determinar si la organización está implicada en otros fraudes. No se descarta la detención de más colaboradores.
El Juzgado de Instrucción Nº5 de Roquetas, que inicialmente conocía del caso, se inhibió en favor del Juzgado de Instrucción Nº1 de Mahón. Los detenidos fueron puestos en libertad provisional a la espera de juicio.
