La estafa man-in-the-middle, también conocida como estafa del CEO, ha ido en aumento en los últimos años. Esta estafa implica desde la creación de cuentas a nombre de personas cuya identidad el delincuente está suplantando, hasta la intervención de las comunicaciones entre empresas.
El modus operandi de esta estafa consta de dos fases. En la primera fase, el ciberestafador engaña a una persona para hacerse con sus datos personales. Por lo general, este delincuente publica anuncios en los que ofrece trabajo o vende algún tipo de producto. Con la excusa de formalizar un contrato, obtiene una foto del DNI de su víctima y con este documento abre una cuenta bancaria online a nombre de la persona engañada sin que esta lo llegue a saber.
En la segunda fase, el hacker infecta los equipos de una empresa e interviene en sus comunicaciones. Una vez que considera que ha llegado el momento adecuado, altera el correo electrónico enviado por la empresa proveedora a la empresa cliente. En este correo electrónico manipulado, se cambia el número de cuenta en la que la entidad cliente debe hacer el ingreso para pagar a su proveedor. El delincuente ha creado esta cuenta a nombre de la persona a la que ha engañado previamente. De esta forma, la empresa cliente paga su factura, pero el dinero termina en manos del estafador.
Es importante actuar lo antes posible ante esta estafa, ya que puede llevar semanas e incluso meses para que los afectados se den cuenta del problema. Los expertos en seguridad informática recomiendan adoptar medidas preventivas, como utilizar contraseñas seguras para el WiFi de la empresa, no conectar los equipos de trabajo a redes públicas y no descargar archivos de correos electrónicos de remitentes no verificados.
Si a pesar de estas medidas de prevención, la estafa se produce, es fundamental denunciar el hecho a la Policía o la Guardia Civil. Antes de tomar medidas, es aconsejable ponerse en manos de expertos en evidencia digital en Internet. La negligencia por parte de la empresa cliente al no verificar los datos de pago puede recaer sobre ella, por lo que es importante demostrar si se ha actuado con diligencia debida.
Ante una estafa de alta complejidad como esta, la experiencia de los expertos en informática y el asesoramiento legal especializado son esenciales para esclarecer las responsabilidades y buscar una solución equitativa que cause el menor daño posible a las dos empresas involucradas.
En resumen, la estafa man-in-the-middle se ha convertido en una amenaza cibernética cada vez más frecuente. Para evitar caer en esta estafa, es necesario tomar precauciones y contar con el apoyo de expertos en informática y asesoramiento legal en caso de ser víctima de esta estafa.
