La Guardia Civil ha detenido a un grupo de ciberdelincuentes formado por siete vecinos de Zaragoza por estafar más de 83.000 euros a una empresa pacense mediante el método 'Man in the middle'.
Se trata de expertos en hackear correos electrónicos para insertar y modificar los mensajes entre empresas sin que ninguna de ellas conozca que el enlace entre ambas ha sido interceptado, con el objetivo de falsear y modificar sus números de cuenta bancaria por la de los propios delincuentes.
La operación "SAXUM" ha sido desarrollada por el Equipo de Investigación Tecnológica de la Guardia Civil de Badajoz (EDITE), por la que se acusa a los detenidos de los delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal.
La investigación comenzó el pasado mes de diciembre a raíz de la denuncia presentada por una empresa de granitos de la comarca pacense de La Serena. En ella relataban que tras haber realizado actividades comerciales con otra empresa, recibieron por correo electrónico la fractura para abonar los servicios, hecho que llevó a cabo con el método de pago referenciado en la misma abonando la cantidad de 83.000 euros.
Posteriormente se pudo averiguar que el correo en el que se adjuntaba la factura había sido previamente interceptado por terceras personas, modificando en la factura el medio y destino del pago, con el objetivo posteriormente de desviar el dinero a sus cuentas, informa la Guardia Civil en una nota de prensa.
Ante los hechos denunciados, el EDITE inició una investigación, analizando sistemas informáticos, correos electrónicos y documentos bancarios, con los que consiguieron obtener pruebas incriminatorias de la acción delictiva llevada a cabo por delincuentes mediante el método conocido como 'Man in the middle'.
Mediante este método, los hacker suplantan y envian un correo electrónico (supuestamente emitido por la empresa a la que tienen que abonar la factura), a la empresa que debe hacer el pago, facilitando un número de cuenta bancaria para efectuar la transferencia.
Esta cuenta va a nombre de una persona, también integrante del grupo, que actúa como "mula económica", un mero intermediario, testaferro que cobra el dinero y lo entrega a otros miembros de la red a cambio de un porcentaje estipulado entre ellos.
Con la identidad de los integrantes del grupo criminal, se consiguió detener en Zaragoza a cuatro de los integrantes del grupo, prosiguiendo con las gestiones para la localización y detención del resto, bloqueándoles cuentas bancarias utilizadas por las "mulas económicas" donde se recuperaron 51.000 euros, parte del dinero estafado.
Las diligencias instruidas por los delitos de estafa, falsedad documental, blanqueo de capitales y pertenencia a grupo criminal fueron puestas a disposición de los Juzgados de Instrucción de Castuera.
