La Policía Nacional ha esclarecido un fraude informático que afectó al Centro Penitenciario de Botafuegos, en Algeciras, y que supuso un perjuicio económico superior a los 88.000 euros. La investigación se inició a raíz de una denuncia presentada por representantes de la institución penitenciaria, quienes detectaron irregularidades en el destino de varias transferencias bancarias periódicas.
El responsable del fraude empleó una técnica conocida como “Man in the Middle”, que consiste en interceptar la comunicación entre dos partes con el objetivo de espiar o alterar datos sensibles. En este caso, el método permitió acceder a la banca online del centro penitenciario y modificar los datos del beneficiario de determinadas transferencias habituales, redirigiendo el dinero a una cuenta controlada por el autor.
Como resultado de esta manipulación, se realizaron dos transferencias fraudulentas a favor del investigado, por un total superior a los 88.000 euros. La intervención se centró en rastrear el origen de la alteración y el destino del dinero, en el marco de una investigación considerada compleja por los agentes.
Los trabajos realizados por el Grupo de Investigación Tecnológica de la Policía Nacional en Algeciras permitieron identificar al presunto autor, un hombre de 60 años residente en la provincia de Girona. En colaboración con la Comisaría Provincial de Girona, se organizó un dispositivo que concluyó con su localización e imputación como autor de un delito de estafa.
La técnica
En el ámbito de la criptografía, el ataque de intermediario, también conocido como man-in-the-middle (MitM) o Janus, consiste en una intrusión en la que un atacante logra acceder a las comunicaciones entre dos partes sin que estas lo adviertan. Este tipo de ataque permite al intruso leer, insertar o modificar los mensajes intercambiados, siempre que consiga interceptar la conexión entre las víctimas y mantener oculta su presencia para evitar que detecten la violación del enlace.