Alerta en los ayuntamientos por la estafa 'Man in the middle': más de 50.000 euros perdidos en Mérida

La conocida estafa 'Man in the middle' ha vuelto a atacar. Hasta ahora, en España, sus víctimas habían sido particulares y empresas. Sin embargo, ahora han realizado este fraude cibernético en el Ayuntamiento de Mérida en el que han conseguido llevarse más de 50.000 euros.

Esta estafa funciona a través de la suplantación de cuentas de correos en las que, a través de emails, se mandan las facturas con grandes cantidades de dinero. En el caso de las instituciones, por ejemplo, debido a la ejecución de obras.

Esto es lo que ocurrió en Mérida debido a 'Man in the middle'

Este verano, el Ayuntamiento de Mérida efectuó un pago de más de 50.000 euros a una empresa que les había ofertado un servicio. Sin embargo, ese pago nunca llegó a su destinatario. A través del método 'Man in the middle', los estafadores interceptan los emails e intercambian el número de cuenta a su favor. Así lo explica el portavoz de la Policía Nacional de Extremadura, Raúl González: "Se trata de interceptar las comunicaciones entre las partes y hacerse con las facturas y así una vez conseguidas lo que hacen es modificar el número de cuenta de destino, manteniendo el resto de datos".

Debido a esto, cuando a la persona encargada de hacer el pago, le llega la factura por email con un número de cuenta, cree que es correcto y efectúa el pago. Las sospechas llegan cuando pasados los días, la empresa no recibe la transferencia y habla con el Ayuntamiento y este asegura que sí realizó el envío del dinero indicado. Al comprobar la factura se dan cuenta de que el número de cuenta ha sido reemplazado y que han sido víctimas de un delito cibernético.

La entidad bancaria tampoco detecta el delito, por lo que autoriza el pago. No obstante, en estos casos, la transferencia va directa a la cuenta del estafador. Además, hay que señalar que el Ayuntamiento de Mérida ya había trabajado en otras ocasiones con este proveedor por lo que ya tenían una ficha en la que constaban sus datos fiscales, el alta en los registros municipales y el número de la cuenta bancaria. Sin embargo, todas estas comprobaciones también podrían estar alteradas porque "tendría barreras de ciberseguridad, aunque se están comprobando su eficacia, pero que con seguridad han sido desbloqueadas", según apuntan fuentes de la investigación.

Esta denuncia ya fue presentada por el Ayuntamiento de Mérida el 10 de agosto. Su alcalde, Antonio Rodríguez Osuna, se limitó a decir que "el servicio de la obra se hizo por parte de la empresa, nosotros hicimos el pago, lo demás es una cuestión que está en manos de la investigación de la Policía y de la Justicia porque nosotros no tenemos más datos". No obstante, debido a que el dinero sigue en paradero desconocido, el Ayuntamiento ha pedido a la entidad bancaria la devolución del pago alegando que han sido víctimas de la estafa 'Man in the middle'.

Pese a que ya ha pasado un mes desde que se interceptó el delito y fue puesta la denuncia, la investigación apenas ha avanzado. Esto se debe a que los estafadores son profesionales y tienen una trama "complicada" detrás. En estos casos, la cuenta de destino de los estafadores se suele encontrar en terceros países en los que se pierden los rastros de los movimientos, tal y como informan distintos abogados. Por lo que estudiar dónde han ido los 50.000 euros del Ayuntamiento de Mérida es una ardua tarea que puede tardar meses de investigación.