Cinco detenidos en Sevilla por estafar a empresas públicas cerca de 800.000 euros con el método 'Man in the middle'

La Policía Nacional ha logrado desarticular una organización criminal que operaba en las localidades de Los Palacios, Dos Hermanas, Carmona y Sevilla capital, especializada en perpetrar estafas empresariales mediante la técnica conocida como Man in the Middle. La particularidad de este caso reside en que las empresas victimizadas eran gestionadas en gran parte o en su totalidad por entes gubernamentales.

Los presuntos autores de los hechos se hacían pasar por representantes de empresas públicas ante las mercantiles proveedoras con las que existía una relación contractual o licitación en vigor por parte de la Administración. Utilizando la información publicada en la Plataforma de Contratación del Sector Público, contactaban con estas empresas solicitando el envío de facturas para proceder al supuesto pago de los servicios prestados. Una vez obtenidas las facturas, modificaban los números de cuenta de destino e ingresaban los documentos alterados en la administración pública correspondiente. Esta, sin conocer el fraude, realizaba los pagos a las cuentas bancarias controladas por la organización criminal.

Las 'mulas' informáticas de la estafa

Tras recibir los fondos, se activaba una red de "mulas informáticas", es decir, personas que, en el argot policial, prestan sus identidades y cuentas bancarias para mover dinero fraudulento sin levantar sospechas. Estas "mulas" facilitaban el blanqueo del dinero mediante trasferencias entre cuentas, retiradas en efectivo que se efectuaban en la localidad de Los Palacios e incluso la compra de lingotes de oro por valor de 180.000 euros.

Para sortear los límites de extracción en cajeros automáticos, los líderes de la organización daban de alta como autónomos a estas "mulas" informáticas, utilizando un supuesto comercio como intermediario, para continuar con los reintegros y poner el dinero fuera del alcance de posibles bloqueos de cuentas.

Gracias a las labores de investigación, los agentes consiguieron identificar a los líderes del grupo, entre ellos el cabecilla, sobre el que pesaba una orden de ingreso en prisión, y que sabiéndose perseguido por la Justicia, llevaba más de dos años oculto en una parcela de difícil acceso, dotada de múltiples vías de escape y vehículos preparados para su fuga.

Esta operación ha culminado con la detención de cinco personas y la práctica de dos registros domiciliarios, en las localidades de Los Palacios y Carmona, interviniéndose numerosos DNI a nombre de terceros, decenas de tarjetas SIM, nóminas de funcionarios, impresoras térmicas con tarjetas vírgenes, cuentas de correo electrónico, software de edición de imágenes y anonimizadores VPN, una motocicleta de alta gama, un patinete eléctrico sofisticado, 10.000 euros en efectivo y varias armas.

Hasta la fecha se han contabilizado nueve empresas afectadas y un quebranto económico esclarecido de 778.000 euros, de los cuales gracias a la rápida actuación de los investigadores, se ha logrado recuperar 238.000 euros. Los cinco detenidos pasaron a disposición de la Autoridad Judicial, decretándose prisión para el cabecilla de la organización.

Una estafa "Man in the Middle" o "Hombre en el Medio" es un tipo de ciberataque en el que el atacante se interpone en la comunicación entre dos partes, haciéndose pasar por una de ellas. De esta forma, el estafador puede interceptar, leer y modificar los mensajes intercambiados sin que ninguna de las partes se dé cuenta. En el ámbito de las estafas empresariales, los ciberdelincuentes suelen hacerse pasar por proveedores legítimos para engañar a las empresas y redirigir los pagos a cuentas fraudulentas bajo su control.