Bulocracia

Man in the Middle, 'ponerse en medio' es otra ciberforma de timar

La Guardia Civil de Valencia comenzó a investigar a una persona tras tener serios indicios de que, por medios cibernéticos, se había apropiado de más de 30.000 euros de una empresa ubicada en la localidad de Bétera.

¿Cómo? Esta semana hemos conocido que la operación Butchaka, que parece que viene a ser bolsillo -los nombres de las operaciones policiales son siempre singulares-, se puso en marcha tras la denuncia de la compañía que había sido estafada.

Si la empresa iba a hacer un pago, el ciberdelincuente -en este caso solo uno-, intermediaba con un email en el que facilitaba un nuevo número de cuenta bancaria, que lógicamente era suya.

Cuando había recibido el dinero en la nueva cuenta facilitada y se disponía a distribuirlo en otras, la Guardia Civil logró evitarlo, bloqueó la cuenta y recuperó el dinero, que ha quedado a disposición judicial a la espera de devolvérselo a la empresa afectada.

Los agentes de la Benemérita de Valencia se coordinaron con los de Barcelona y estos últimos acabaron localizando al presunto ciberdelincuente de la estafa en la localidad de Terrassa.

Se trata de un chico español de 21 años al que ahora se investiga por un delito de estafa y otro de acceso no autorizado a programas informáticos, bajo la supervisión del Juzgado de Primera Instancia e Instrucción Número 2 de Llíria.

El método que presuntamente ha utilizado este joven para apropiarse de más de 30.000 euros desde Barcelona no es exclusivo, ni mucho menos. Es más, tiene nombre, y en inglés, señal de que abunda.

Se llama 'Man in the Middle', que viene a ser 'Hombre en Medio', y consiste, como vemos, en que al menos un ciberestafador logra 'ponerse en medio' de comunicaciones entre un proveedor y un cliente, y maneja a ambos a su antojo sin que ninguna de las dos partes se entere, por lo menos hasta que una de ellas empieza a perder dinero.

Ojo, que no es 'someone', no es 'alguien' en medio, sino 'Man", se ve que es cosa de hombres. En todo caso, aquí el que estafa lo disfruta, aparentemente, porque ve comunicaciones en las que se van a hacer pagos y sabe el momento preciso en el que debe intervenir para suplantar a una de ellas, o a las dos, y lograr su botín, que es justo antes de que vaya a consumarse un pago.

El malvado hacker puede hacerse pasar por cualquiera de las dos partes y controlar las transacciones por completo, así que a poco que sea hábil conseguirá el objetivo que se proponga.

Esta práctica incluye el aliciente de que no tienen por qué ser únicamente dos los interlocutores, pueden ser varios, con lo cual se incrementan las partes de las que obtener beneficios. Los ciberestafadores, además, tienen en las manos detener su actividad en cualquier momento y desaparecer si se sienten observados.

Por todo ello, el Instituto Nacional de Seguridad (Incibe) ofrece una serie de consejos para detectar y hacer frente a los casos de 'Man in the Middle' que se antojan prácticos ante este tipo de ataques, casi siempre indetectables y peligrosos, que de eso se trata.