La Policía Nacional ha informado de la detención de seis personas pertenecientes a una organización cibercriminal dedicada a cometer ciberataques y estafas, en concreto, estaban especializados en los el ciberataque conocido como «Man in the Middle (o «Man-in-the-Middle»), el ataque del intermediario en el que el atacante logra interceptar comunicaciones privadas.

Los individuos, de nacionalidad nigeriana y con edades comprendidas entre los 26 y los 51 años, pertenecen a una red radicada en la ciudad de Málaga y la localidad murciana de Cartagena, informa Europa Press.

Precisamente en esta ciudad una empresa denunció haber sido víctima de una estafa a través de internet, y por este motivo se iniciaron las investigaciones.

Qué es Man-in-the-Middle: el ataque del intermediario

Este ciberataque no es nuevo, ni mucho menos. Se trata de una técnica popular entre los ciberdelincuentes, que consiste en que el atacante intercepta una conversación (principalmente de correo electrónico) entre dos o más personas o empresas.

Este ataque le permite manipular el tráfico, que ha podido ser interceptado de diferentes maneras, para acceder a comunicaciones y así conseguir información sensible, como credenciales de acceso o datos financieros, así como para suplantar la identidad de alguna de las partes.

Existen diferentes técnicas para interceptar las comunicaciones, entre ellas mediante puntos de acceso Wi-Fi abiertos o redes Wi-Fi corporativas con baja seguridad, redes locales (LAN) así como software vulnerable, no actualizado.
Una vez que han conseguido interceptar el correo electrónico de una de las partes, manipulan el servidor de e-mail para que la empresa suplantada no se percate de lo ocurrido. Crean reglas de filtrado de correo electrónico o de reenvío, marcan como leídos los correos, y archivan o eliminan correos.
Otra modalidad de este tipo de ataque es el denominado «man-in-the-browser». El ciberdelincuente logra insertar código malicioso en el equipo de la víctima, que funciona dentro del navegador, normalmente cuando no ha sido correctamente actualizado y es vulnerable a un fallo de seguridad no parcheado. Este software malicioso registra de manera silenciosa los datos enviados entre el navegador y las páginas web.
Tras hacerse con el control del correo, localizan los documentos o mensajes que contengan facturas pendientes, las modifican incluyendo el número de cuenta bancaria de la empresa por la del atacante, y la envían al cliente que debería hacer el pago. Cuando la otra parte realiza la transferencia, no sabe que en realidad le está enviando el dinero al ciberdelincuente.

175.000 euros sustraídos con la técnica Man-in-the-Middle (y estaban preparando estafas por otros 110.000)

Además de la empresa de Cartagena que denunció en primer lugar, se ha podido acreditar hasta la fecha la presunta participación de esta organización cibercriminal en otras diez ciberestafas por lo menos. La cuantía total defraudada asciende a unos 175.000 euros.

Las víctimas que se han detectado por ahora son empresas españolas situadas en Cartagena, Málaga, Cáceres, Guadalajara, Alaquas (Valencia), Xirivella (Valencia), Salt (Girona), Lalín (Pontevedra), Ponferrada (León), Palma de Mallorca y Jerez de la Frontera.

La rápida intervención de la Policía Nacional consiguió logró frustrar otras tres estafas dirigidas a otros negocios, por un importe adicional 110.000 euros. Pero antes de que pudieran terminar de perpetrar estas estafas, llegó la detención de seis hombres, entre los que se encuentran los principales responsables de la red. De ellos, cinco estaban en Málaga y uno en Cartagena.

A los detenidos se les imputan los delitos de estafa, falsificación documental, blanqueo de capitales y organización criminal. Tras ser puestos a disposición de los respectivos Juzgados de Instrucción, se ha decretado el ingreso en prisión para dos de los detenidos debido al «volumen y especialización en las estafas, sumado al riesgo de fuga», explica el comunicado.

Medidas de seguridad frente a estafas como Man-in-the Middle

El principal consejo que aportan las autoridades para prevenir este tipo de ataques es la formación continua del directivo y el empleado, de manera que se implementen las medidas técnicas necesarias.

Evitar conectarse a redes Wi-Fi abiertas o no conocidas, ya que pueden haber sido creadas por los atacantes para interceptar el tráfico.

También recomiendan proteger adecuadamente las redes inalámbricas corporativas, usar WPA2-AES y crear contraseñas robustas para ellas.

También se aconseja habilitar una red Wi-Fi diferente para clientes e invitados, que tengan acceso restringido a la red corporativa y servicios de la empresa.

La actualización constante de los sistemas y software, como por ejemplo los navegadores, es muy importante para mantenerlo protegido de posibles vulnerabilidades y fallos de seguridad.

En cuanto a las credenciales y contraseñas, implementar siempre que se pueda el doble o múltiple factor de autenticación. 

Los 10 tipos de ciberataques más comunes, y cómo abordarlos para garantizar tu ciberseguridad

Imagen de portada: Pexels

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre