"Man in the Middle", la peligrosa estafa que aumenta días antes al cobro de la paga extra de Navidad

Los ciberdelincuentes están intensificando sus ataques aprovechando que las nóminas son superiores en estas fechas

Alerta estafa: investigan a un fontanero por cobrar calderas que no instaló en varias provincias
Bótox y operaciones en pisos turísticos: así funcionaba esta clínica estética clandestina itinerante

BilletesFreepik

F. Molinero
F. Molinero

Creada: 19.11.2025 11:37

Última actualización: 19.11.2025 11:37

La Policía Nacional ha detectado un aumento de denuncias por la estafa conocida como 'Man in the Middle' ('Hombre en el medio'), cuyo riesgo se dispara en los días próximos al cobro de la paga extra de Navidad. Los ciberdelincuentes intensifican sus ataques, aprovechando que las nóminas son superiores en estas fechas.

Cómo funciona el ataque

Esta técnica consiste en que el ciberdelincuente intercepta comunicaciones entre empresas o entre empleados y empresas, suplantando identidades modificar información sin que los interlocutores legítimos lo detecten. El fraude afecta especialmente a pequeñas y medianas empresas y también a corporaciones municipales.

En uno de los casos denunciados en Pamplona, el estafador se hizo pasar por una de las empleadas y contactó con el departamento de recursos humanos de la empresa para cambiar en el número de cuenta bancaria de su nómina.

En el correo electrónico proporcionaba los datos de la trabajadora, con nombre y apellidos y cargo dentro de la empresa, que incluía incluso en el pie de firma. El departamento realizó el cambio y no se dieron cuenta de la estafa hasta que la verdadera trabajadora reclamó su sueldo.

Tras este primer engaño, el mismo autor intentó dos fraudes más: se hizo pasar pasar por el antiguo director solicitando un pago a una empresa y luego por actual gerente, consultando si estaban en disposición de transferir más de 45.000 euros.

En otro caso, gracias a la experiencia previa de la empresa con ataques similares, el departamento de recursos humanos se puso en contacto telefónico con la trabajadora, comprobando que no había solicitado cambio alguno en el número de cuenta para cobrar.

Prevención y medidas de seguridad

La Policía Nacional recomienda concienciar a los empleados sobre este tipo de ataques que utilizan datos obtenidos por internet, reforzar las medidas de ciberseguridad con antivirus y software actualizado, proteger la red wifi con contraseñas robustas y verificar siempre cualquier transacción sospechosa con la persona correspondiente antes de realizar pagos.