La investigación tuvo su origen en septiembre de 2019, cuando se recibió en el Puesto de la Guardia Civil de Tudela una denuncia en la que el gerente de una empresa de la zona ponía en conocimiento que había realizado una transferencia de 17.784 euros a otra empresa por un servicio contratado anteriormente sin que la segunda entidad recibiera dicho dinero.
El Equipo de la Policía Judicial de la Guardia Civil de Tudela se hizo cargo de las pesquisas, realizando una inspección en la empresa denunciante, comprobando que había sido víctima de la recepción de un correo electrónico fraudulento de una empresa comercial muy conocida en el que se incluía un documento adjunto que, al ser abierto, instalaba un virus informático en el sistema para poder obtener sus claves, ha explicado la Guardia Civil en una nota.
Los agentes continuaron con las gestiones y averiguaron que el dinero transferido por la empresa víctima había ido a parar a una cuenta bancaria con sede en Lucena.
Durante la fase de investigación, los agentes tuvieron conocimiento de que esta empresa había recibido nuevos correos electrónicos del mismo tipo que los anteriores, logrando evitar con ello que se produjeran nuevas estafas, uno de ellos por un importe superior a los 7.000 euros.
Los agentes detectaron que el autor había realizado varias acciones encaminadas a dificultar la labor investigadora, tales como dar de alta y de baja líneas de teléfono el mismo día y con datos que previamente había usurpado, vinculando esas líneas a diversas cuentas corrientes en otras tantas entidades bancarias.
Tras reunir las pruebas necesarias y localizar al supuesto autor, se llevó a cabo su detención en Lucena como presunto autor de tres delitos de estafa –dos de ellos en grado de tentativa–, un delito de suplantación de identidad, un delito de acceso sin autorización a programas y datos informáticos y dos delitos de falsedad de documento mercantil.
La investigación ha estado dirigida por el Juzgado de Primera Instancia e Instrucción número 2 de Tudela (Navarra).
ESTAFA 'MAN IN THE MIDDLE'
Las indagaciones realizadas permitieron corroborar cómo el autor de la estafa había utilizado un método conocido como el 'man in the middle', donde el ciberdelincuente introduce un virus troyano en el equipo informático del destinatario del email. Este troyano está diseñado para el robo de datos y credenciales bancarias o de otro tipo a través de ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.
El peligro radica en esos enlaces o archivos adjuntos, ya que si el usuario pulsa o los abre se iniciará una cadena de ejecución del malware (soporte informático malicioso) que terminará instalado en el sistema comprometiendo su seguridad, buscando como objetivo principal las credenciales y claves de operaciones bancarias así como datos de carácter personal o empresarial.
Ante este tipo de estafas, la Guardia Civil ha aconsejado prestar atención al remitente de los emails recibidos, evitar abrir documentos o archivos adjuntos, salvo si se tiene la "absoluta certeza" de quién es el emisor del email; desconfiar de solicitudes de datos personales a través de Internet, instalar y mantener actualizado en el ordenador un sistema de seguridad y antivirus de una empresa de confianza; y, si se tiene sospecha de que pueda ser una estafa, consultar directamente a la supuesta entidad comunicante, sin utilizar los medios de contacto que aparezcan en el email.