La ciberdelincuencia lleva años evolucionando a un ritmo mucho más rápido que las medidas de protección de muchos usuarios y empresas. Lo que hace una década eran correos electrónicos mal redactados o intentos de fraude fáciles de detectar, hoy se ha transformado en ataques altamente sofisticados capaces de infiltrarse en comunicaciones legítimas y manipularlas sin levantar sospechas. Una de las técnicas que más preocupación genera entre expertos y cuerpos de seguridad es la ciberestafa «Man in the middle», una modalidad que puede vaciar los euros de tus cuentas bancarias o provocar pérdidas económicas muy elevadas.
Parte de esta información y el caso reciente en España aparecen detallados en el material proporcionado.
El nombre puede sonar complejo, pero el funcionamiento resulta tan sencillo como peligroso: un ciberdelincuente logra colocarse entre dos partes que creen estar comunicándose de forma segura y modifica la información que circula entre ambas sin que ninguna lo detecte.
Cómo funciona el fraude «Man in the middle»
Este tipo de ataque consiste en interceptar una conversación digital entre dos usuarios o entidades. Puede producirse durante un intercambio de correos electrónicos, en una conexión WiFi insegura o incluso mediante programas maliciosos capaces de acceder a comunicaciones privadas.
Una vez dentro, el atacante observa el flujo de mensajes y altera determinados datos sensibles. Entre ellos pueden encontrarse números de cuenta, credenciales de acceso, contraseñas o instrucciones de pago.
El resultado es especialmente peligroso porque las víctimas creen estar interactuando con personas reales y de confianza. No existe una alerta visible, ni enlaces sospechosos ni mensajes extraños. Todo parece auténtico.
Los expertos consideran este tipo de fraude una evolución más sofisticada de otros métodos de ingeniería social porque combina espionaje digital con manipulación directa de datos.
El caso en Mallorca: más de 31.000 euros desviados
Recientemente, un episodio ocurrido en España puso de nuevo el foco sobre esta amenaza. Un ciudadano acudió a las autoridades tras descubrir que una transferencia de 31.140 euros nunca había llegado a la empresa destinataria.
La investigación reveló un detalle fundamental: el número de cuenta recibido por correo electrónico había sido alterado y no coincidía con el original.
Los especialistas en delitos tecnológicos detectaron que un tercero había conseguido introducirse en la comunicación entre ambas partes y modificar la información bancaria enviada.
Afortunadamente, la actuación policial permitió bloquear la operación, identificar al responsable y recuperar el dinero. Sin embargo, no todos los casos terminan con el mismo desenlace.
Lo más preocupante es que estas operaciones pueden pasar inadvertidas durante días o semanas, tiempo suficiente para mover fondos a distintas cuentas y dificultar el rastreo.
La cibercriminalidad sigue creciendo en España
Los ataques digitales ya representan una parte muy importante de la actividad delictiva actual. Los últimos balances reflejan una tendencia sostenida al alza.
Durante 2025 la cibercriminalidad aumentó un 5,3% respecto al ejercicio anterior y superó las 480.000 infracciones penales registradas. Dentro de ese volumen, las estafas informáticas concentraron aproximadamente el 88% del total.
Estas cifras evidencian una transformación profunda: el delito tradicional comparte cada vez más espacio con amenazas digitales que afectan tanto a ciudadanos como a empresas e instituciones.
Además, los delincuentes ya no trabajan únicamente mediante campañas masivas. Muchas bandas emplean técnicas de personalización capaces de estudiar hábitos, comunicaciones y comportamientos para incrementar la eficacia de los ataques.
Nuevas amenazas y métodos cada vez más sofisticados
La lista de técnicas empleadas por los ciberdelincuentes continúa ampliándose. El phishing basado en suplantación de identidad sigue siendo uno de los mecanismos más utilizados, aunque ha evolucionado con campañas mucho más convincentes.
A ello se suman los deepfake, capaces de alterar imágenes o voces para hacerse pasar por otras personas; programas maliciosos que secuestran archivos; ataques destinados a bloquear sistemas; y sofisticadas estrategias de ingeniería social.
Los datos europeos muestran además un incremento constante del impacto económico global. En 2020 el perjuicio mundial derivado de la ciberdelincuencia alcanzó aproximadamente 5,5 billones de euros, duplicando las cifras registradas apenas cinco años antes.
Actualmente las amenazas pueden proceder de múltiples actores: organizaciones criminales, grupos patrocinados por gobiernos, redes especializadas en espionaje o incluso empresas privadas que desarrollan herramientas ofensivas.
Cada uno emplea objetivos distintos. Mientras algunos buscan beneficios económicos inmediatos, otros persiguen información estratégica o desestabilización política.
Los sectores más expuestos a los ataques
La transformación digital ha ampliado la superficie de riesgo para prácticamente cualquier organización.
Las administraciones públicas concentran cerca del 20% de los ataques registrados. Después aparecen sectores como transportes, servicios financieros, infraestructuras digitales, empresas de servicios y actividades industriales.
Sin embargo, el usuario particular tampoco queda al margen.
El auge del teletrabajo, el aumento de pagos digitales y la dependencia de dispositivos conectados han convertido a millones de ciudadanos en objetivos potenciales.
Cómo protegerse frente a un «Man in the middle»
Aunque estas estafas sean complejas, existen medidas capaces de reducir significativamente el riesgo:
- Verificar por teléfono cambios de cuentas bancarias antes de realizar pagos.
- Evitar redes WiFi públicas sin protección.
- Activar sistemas de autenticación en dos pasos.
- Revisar direcciones de correo completas.
- Actualizar dispositivos y programas con frecuencia.
- Desconfiar de modificaciones inesperadas en instrucciones de pago.
Una comprobación de apenas un minuto puede evitar pérdidas económicas muy elevadas. ¡Toma nota!
