689 836 691 info@quicklopd.es

Estafa “Man in the Middle” Caso Real

por | 10 Jul, 2025 | Audioblog

Estafa “Man in the Middle”

por QUICKLOPD | Audioblog

Todos los días se reciben email de spam de dudosa procedencia, es por eso que debemos estar alerta ante esta estafa, ya que puede salir cara.

¿Qué es el “Man in the Middle”?

Se trata de una técnica de ciberdelincuencia silenciosa pero muy eficaz. A menudo comienza con un correo sospechoso o un enlace malicioso. Al hacer clic, sin darnos cuenta, se instala un software en nuestro equipo o directamente en nuestra cuenta de correo electrónico. Ese programa malicioso se queda en segundo plano, monitorizando los mensajes que recibimos y enviamos.

Cuando detecta algo interesante, como una factura o una conversación sobre pagos, el ciberdelincuente entra en acción: modifica el mensaje y añade sus propios datos bancarios, haciéndose pasar por el proveedor legítimo.

El caso real: una factura alterada

En Quick LOPD hemos tenido un caso concreto, donde un cliente nos llamó alarmado porque no había recibido el pago de una factura importante. Al investigar, descubrimos que el correo original, enviado por nuestro cliente, no incluía ningún número de cuenta. Sin embargo, el receptor del correo sí lo había recibido con un número de cuenta añadido para realizar el pago.

¿Conclusión? El mensaje fue interceptado y editado en tránsito. El destinatario creyó que estaba pagando a su proveedor, pero en realidad el dinero fue a parar a la cuenta del ciberdelincuente.

Tras analizarlo, todo apunta a que quien tenía infectado su sistema era el receptor, ya que solo se había producido un caso, no varios. Si el emisor estuviera comprometido, probablemente todos sus clientes habrían recibido mensajes alterados.

¿Qué hacer ante un caso así?

En situaciones como esta, es imprescindible:

  • • Realizar una auditoría de sistemas. Hay que detectar y eliminar el software malicioso cuanto antes.
  • • Poner una denuncia en la Guardia Civil, en la Unidad de Delitos Telemáticos, para que se abra una investigación formal y se pueda rastrear el origen del ataque.

Aunque el riesgo no puede ser cero recomendamos que comprobemos la cuenta que nos envían con anteriores pagos y confirmar la cuenta con el proveedor; enviar las facturas cifradas; no utilizar cuentas de Gmail o Hotmail que son más vulnerables.

No te pierdas la entrevista completa donde analizamos estos conceptos con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.

Quick LOPD | RGPD
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.