La Guardia Civil le ha intervenido más de seiscientas tarjetas a nombre de identidades ficticias o usurpadas

Poseía cinco modem configurados para enviar un total de 124.800 mensajes SMS fraudulentos cada hora

El detenido realizaba diferentes modalidades de estafa tecnológica con las que ha logrado ganar hasta 85.000 euros

La Guardia Civil, dentro del marco de la operación Alhedizos ha detenido a una persona por sendos delitos de estafa tecnológica que llegaron a estafar un total de 85.000 euros.  Para ello utilizaba el método conocido como “Man in the Middle”, que consistía en interceptar las comunicaciones electrónicas entre ayuntamientos localizados en diferentes provincias y las empresas que prestaban servicios a estos consistorios.

Mediante esta modalidad de estafa, interceptaban los correos electrónicos entre una empresa u organismo público y la entidad proveedora que le prestaba sus servicios. Así, suplantaban a una de las partes para cobrar el importe de los servicios que una de las dos partes realizaba.

Accedían a la documentación que se adjuntaba en las comunicaciones electrónicas, mayoritariamente facturas, para reclamar el importe de la misma, indicando otro número de cuenta distinta a la habitual.

Estas entidades utilizaban la plataforma FACe , un servidor online que permite presentar facturas electrónicas ante cualquier órgano de la Administración General del Estado.

Los módem GSM intervenidos están compuestos por 208 puertos donde se le inserta una tarjeta SIM en cada uno, cuya funcionalidad es la de enviar mensajes SMS de forma masiva. Estos dispositivos tienen una capacidad de envío de 124.888 mensajes SMS fraudulentos cada hora.

Tras lograr la identificación del presunto autor de los hechos, la Guardia Civil se trasladó hasta la localidad de Tarragona y realizó un registro domiciliario procediendo a la detención del autor.

Método “Man in the Middle”

El método «man in the middle» (hombre en el medio) es un tipo de ataque cibernético en el que un atacante intercepta la comunicación entre dos partes y se hace pasar por una de ellas para obtener información confidencial. El atacante puede insertar, modificar o eliminar mensajes en la comunicación y puede obtener acceso a información como contraseñas, nombres de usuario, detalles de cuentas bancarias, entre otros.

El ataque de «man in the middle» se realiza mediante la intercepción de la comunicación entre dos partes y la creación de una conexión falsa entre ellas, en la que el atacante actúa como intermediario entre ambas partes. Una vez que la conexión falsa se ha establecido, el atacante puede monitorear, manipular o suplantar mensajes enviados entre las partes.

Para prevenir este tipo de ataque, se pueden tomar algunas medidas de seguridad, como el uso de cifrado para las comunicaciones, la autenticación de dos factores, y evitar conectarse a redes Wi-Fi públicas no seguras. Es importante también tener cuidado al abrir enlaces y archivos adjuntos de correos electrónicos sospechosos, ya que estos pueden contener malware que permita a un atacante realizar este tipo de ataque.

 Efectos intervenidos

 Los agentes han intervenido dos teléfonos móviles de última generación, un ordenador con hardware muy sofisticado y diferente software configurado para realizar diversas estafas tecnológicas.

 También han encontrado diversos hologramas con el escudo del Reino de España para falsificar documentación, un TPV para realizar pagos contactless, tres tarjetas de memoria con más de 400 documentos falsificados y más de 600 tarjetas prepago de telefonía SIM.

 A consecuencia de la intervención de estos efectos de avanzada tecnología se han logrado evitar numerosos hechos delictivos en el que iban ser perjudicados una innumerable cantidad de ciudadanos a nivel nacional e internacional.

Por parte de los investigadores, se sigue analizando el material intervenido, por lo que no se descarta la relación de la persona detenida en otros hechos delictivos relacionados con diferentes metodologías de estafa.

Las diligencias instruidas han sido remitidas al Juzgado de 1ª Instancia e Instrucción nº 3 de Huércal Overa (Almería).