¿Has sido víctima de una estafa informática? En mayo de 2024, la Guardia Civil detuvo a 30 personas en varias localidades españolas por estafar más de un millón de euros a más de cien víctimas de 18 países, utilizando el método ‘Man in the Middle’. Los estafadores se infiltraban en las comunicaciones entre proveedores y clientes, modificando los datos bancarios para desviar los pagos a sus propias cuentas
Las estafas informáticas han evolucionado con las nuevas tecnologías, y una de las más comunes es la conocida como “Man in the Middle” (hombre en el medio). Este delito implica la interceptación de comunicaciones entre dos partes sin su conocimiento, con el objetivo de modificar información y obtener beneficios económicos.
¿Qué es la estafa “Man in the Middle”?
La estafa “Man in the Middle” es un tipo de fraude informático que consiste en la interceptación de comunicaciones digitales, especialmente correos electrónicos y transacciones bancarias, con el objetivo de modificar datos clave y desviar pagos sin que las víctimas lo detecten.
Cómo funciona una estafa “Man in the Middle”
Acceso a los sistemas de comunicación de la víctima
Los estafadores acceden a los correos electrónicos o sistemas de comunicación empresarial a través de técnicas de phishing o malware.
Manipulación de datos bancarios
Modifican las facturas o mensajes legítimos cambiando los números de cuenta bancaria, de modo que los pagos se redirijan a sus propias cuentas sin que la víctima lo perciba.
Uso de cuentas de terceros (“mulas bancarias”)
El dinero es transferido a cuentas pertenecientes a mulas bancarias, personas que prestan sus datos bancarios a las organizaciones criminales, consciente o inconscientemente, para facilitar la estafa, recibiendo y moviendo el dinero.
Blanqueo de captiales y retirada rápida del dinero
El dinero se retira rápidamente en efectivo o se transfiere a cuentas en el extranjero, dificultando su rastreo y recuperación.
Este tipo de estafa es difícil de detectar hasta que la víctima se da cuenta de que su pago no llegó al destinatario correcto. Por lo que contar con un abogado especialista en delitos informáticos podrá ayudarte a recuperar tu dinero.
¿Necesitas un abogado especializado en delitos de estafa?
¿Necesitas un abogado experto en delitos patrimoniales?
¿Cómo actúan los ciberdelincuentes en la estafa del hombre en el medio?
Modus operandi de los ataques “Man in the Middle”
Los ataques de la estafa del hombre en el medio pueden adoptar diversas formas, pero todos comparten el mismo objetivo: interceptar y manipular información confidencial para obtener un beneficio económico.
Puntos de acceso Wi-Fi fraudulentos
El atacante crea una red Wi-Fi con un nombre aparentemente legítimo, como “Wi-Fi del Aeropuerto” o “Zona Wi-Fi Gratuita”. Cuando los usuarios se conectan, toda la información transmitida a través de la red puede ser capturada, incluyendo credenciales bancarias, datos personales y correos electrónicos.
Ataque SSL Striping
Esta técnica degrada una conexión segura HTTPS a HTTP, permitiendo al ciberdelincuente visualizar y registrar la información que la víctima introduce en páginas web, como datos bancarios o contraseñas de acceso.
Phishing con proxy inverso
El atacante crea una página web falsa que replica la original de una entidad bancaria o empresa. La víctima introduce sus datos de acceso creyendo que está interactuando con el sitio legítimo, pero en realidad sus credenciales son enviadas en tiempo real al ciberdelincuente, quien las utiliza para ejecutar transacciones fraudulentas.
Intercepción de comunicaciones y manipulación de datos bancarios.
Los estafadores acceden a los correos electrónicos o sistemas de mensajería entre empresas y modifican los datos bancarios de las facturas. La víctima cree que está enviando el dinero al destinatario correcto, pero en realidad el pago se desvía a una cuenta fraudulenta.
Uso de terceros dentro de un entramado empresarial
En este tipo de estafa, los delincuentes utilizan a una tercera persona como intermediario para recibir el dinero sin levantar sospechas. Veamos un ejemplo práctico:
- A le debe dinero a B por la prestación de un servicio.
- B, con intención de estafar a C, en lugar de proporcionarle su propia cuenta bancaria, le facilita los datos bancarios de A.
- C, creyendo que está pagando a B, realiza la transferencia a la cuenta de A.
- A recibe el dinero y asume que se trata del pago legítimo de B por los servicios prestados.
- C, al no recibir el producto o servicio esperado, reclama su dinero, pero A desconoce la estafa y ya ha cumplido su parte con B.
Este tipo de fraude se basa en la autoría mediata, donde el estafador (B) utiliza a un tercero (A) como instrumento involuntario para ocultar su implicación en la estafa y dificultar la recuperación del dinero por parte de la víctima (C).
¿Qué es la autoría mediata?
La autoría mediata es una forma de responsabilidad penal en la que el verdadero autor del delito se vale de otra persona como instrumento para ejecutarlo. A diferencia del autor directo, el autor mediato no interviene físicamente en la acción, sino que manipula o influye sobre un tercero, que puede actuar sin plena conciencia de la ilegalidad o bajo una estructura de poder que le impide resistirse. Este concepto es común en estafas y delitos económicos, donde el estafador se sirve de terceros para dificultar la trazabilidad del engaño.
¿Necesitas un abogado especializado en estafas?
Consecuencias legales de la estafa del “Man in the Middle”
En el ámbito penal español, los ataques “Man in the Middle” pueden encuadrarse dentro de varias figuras delictivas previstas en el Código Penal, dependiendo de su modalidad y del perjuicio ocasionado.
Estafa informática
El artículo 249 del Código Penal establece que serán considerados autores de estafa quienes, con ánimo de lucro, interfieran en sistemas informáticos, alteren datos o utilicen artificios electrónicos para provocar una transferencia patrimonial no consentida en perjuicio de un tercero.
Conoce las penas del delito de estafa pulsando aquí.
Acceso ilícito a sistemas informáticos (artículo 197 bis del Código Penal)
El artículo 197 bis CP, en sus apartados 2 y siguientes, castiga el acceso indebido a sistemas informáticos con fines fraudulentos o para obtener información reservada, estableciendo penas de hasta 5 años de prisión en casos agravados.
La interceptación de comunicaciones sin consentimiento y la obtención de credenciales bancarias mediante phishing o malware pueden ser sancionadas bajo este precepto, especialmente cuando el ataque supone una violación de la intimidad o la confidencialidad de las víctimas.
Blanqueo de capitales
En aquellos casos en los que los fondos obtenidos fraudulentamente se transfieren a cuentas de “mulas bancarias” o son canalizados a través de entramados empresariales para ocultar su origen ilícito, puede aplicarse el delito de blanqueo de capitales del artículo 301 Código Penal, castigado con penas de hasta 6 años de prisión y multas del tanto al triplo del dinero blanqueado.
¿Qué hacer si has sido víctima de una estafa del hombre en el medio?
Si has sido víctima de una estafa del “Man in the Middle” es importante actuar con rapidez. Un abogado especializado en estafas informáticas te asesorará para recopilar pruebas y presentar la denuncia ante la Unidad de Delitos Informáticos. Además, solicitará al Juzgado las diligencias necesarias para identificar a los responsables y maximizar las posibilidades de recuperar tu dinero
¿Cómo te puede ayudar un abogado defensor si has sido denunciado por una estafa del “Man in the Middle”?
Si has sido citado a declarar como investigado por una estafa del tipo Man in the Middle, es importante contar con una estrategia de defensa sólida desde el inicio. Ignorar la situación o confiar en una defensa inexperta puede derivar en una condena con penas de prisión y responsabilidad civil. La elección de un abogado defensor experto en estafas puede marcar la diferencia entre una absolución y una sentencia condenatoria.
Nuestro equipo de abogados especializados en delitos informáticos analizará tu caso en detalle y diseñará la mejor estrategia de defensa para proteger tus derechos y minimizar las consecuencias legales.
Soy Víctor Ávila, abogado penalista, y quiero ayudarte.