'Man in the middle': el ataque informático que trae de cabeza a las pymes

Se llama 'Man in the middle'. El 'hacker' intercepta las comunicaciones electrónicas entre un emisor y un receptor, que suelen ser una empresa y un cliente o proveedor. Lo habitual es que se centren en aquellos correos que contengan información valiosa como el envío de facturas en las que se reclama un pago. Este ataque a la red corporativa consigue modificar el contenido del correo original y enviarlo, ya manipulado, al receptor sin que éste se dé cuenta de que han tocado, por ejemplo, el contenido de una factura, cambiando el número de cuenta donde debe realizarse el ingreso. Eso fue lo que le ocurrió a Antonio.

«El viernes 30 de septiembre le envié a mi cliente una factura por importe de 50.000 euros. Nos dimos cuenta de que algo había ocurrido cuatro días después, cuando le escribí para confirmar si ya había hecho el pago y me dijo que sí, pero a un número de cuenta que no era nuestro. Alguien había accedido al email que yo le había enviado, lo copió todo, salvo que en la factura cambió el número de cuenta. Era imposible darse cuenta de que alguien había manipulado el email porque la dirección es correcta, es el mismo texto...todo es igual«. La misma factura que Antonio le envió a su cliente por email se la mandó por whatsapp y esa está sin modificar porque los piratas no pudieron acceder al servicio de mensajería. Pero el cliente de Antonio sólo miró la que estaba en su correo electrónico.

El caso fue denunciado hace unos días a la Policía Nacional que desde el primer momento les advirtió que las probabilidades de recuperar el dinero son muy escasas. Los 50.000 euros llegaron a una cuenta del BBVA que está en Valencia. Su titular es un joven de 27 años del que los agentes sospechan que es una simple mula; alguien que cobra por abrir una cuenta y mover el dinero. Es un trabajo de altísimo riesgo, solo apto para personas con una situación desesperada, porque tras la denuncia son los primeros que caen.

«Nada más llegar el dinero a esa cuenta, salió en varias transferencias automáticas, de las que tienes que pagar comisión para que la ejecuten en el acto», detalla Antonio. Los 50.000 euros fueron divididos en cantidades más pequeñas que se transfirieron a cuentas en el extranjero. Unas operaciones que sólo buscan complicar el rastreo del dinero hasta hacerlo casi imposible. En el caso de Antonio, estuvieron a punto de bloquear una de esas transferencias, pero no llegaron a tiempo.

A este empresario le toca ponerse de acuerdo ahora con su cliente porque cada uno responsabiliza al otro de la pérdida del dinero. «Yo tengo contratado un servicio con Google para estas situaciones, entiendo que el problema no está en mi red«. Antonio, además, pone la mirada en la responsabilidad de los bancos por no verificar la información que les llega de esas operaciones. »Mi cliente hizo tres transferencias que sumaban los 50.000 euros. En todas ellas venía como beneficiario mi empresa, pero la cuenta destinataria que pusieron los piratas tiene otro titular. ¿Por qué eso no lo ve el banco?«.

Este caso se suma a una larga lista de afectados. Este tipo de ataque informático no es nada nuevo, pero sigue sumando víctimas. Ya en 2020, el Instituto Nacional de Ciberseguridad (Incibe) alertaba de esta práctica de los hackers y lanzaba una serie de consejos. Señalaba como una de las posibles puertas de entrada de los piratas informáticos las redes wifi pública o de baja seguridad. Si un trabajador de la empresa se conecta al correo corporativo a través de ella puede facilitar el acceso a los delincuentes.

Expertos en ciberdelincuencia consultados por ABC señalan que hoy en día existen herramientas para detectar un ataque de este calibre y neutralizarlo, pero sigue existiendo una falta de concienciación en materia de seguridad informática que hace que las empresas sigan presentando fallos de seguridad importantes en sus sistemas como no tener actualizado el software de navegación.

Este pasado mes de agosto, la Policía Nacional detenía a siete personas, todas ellas mulas e intermediarios, por conseguir estafarle a varias empresas hasta dos millones de euros. Otra de las víctimas sonadas en Sevilla fue el propio Ayuntamiento, que ingresó cerca de un millón de euros a una cuenta proporcionada por los hackers que se hicieron pasar por la empresa que tiene el contrato de instalación del alumbrado navideño. Un dinero que jamás recuperará.