Skip to main content

Así funciona la técnica Man in the Middle que han usado unos hackers para robar 1 millón de euros al ayuntamiento de Sevilla

Oficinista haciendo cuentas

24/09/2021 - 19:48

El Ayuntamiento de Sevilla ha denunciado el robo de 962.797 euros, pero han tardado semanas en darse cuenta. Los ciberdelincuentes han usado la estafa del Intermediario.

El ransomware, el hackeo de cuentas, el robo de dinero sin más, puede ser efectivo, pero llama mucho la atención. Desde hace años los ciberdelincuentes usan un técnica más sutil llamada Man in the Middle, o la estafa del Intermediario.

Es una técnica que funciona bien con grandes compañías o empresas públicas, porque ofrecen mucha información sobre sus actividades, y tienen muchos empleados a los que se puede engañar.

Nuestro compañero Alberto R. Aguiar explica en Business Insider en qué consiste el robo usando la estafa Man in the Middle o del intermediario.

Como hemos comentado en la introducción, esta semana la prensa local sevillana informa de un robo de casi un millón de euros al Ayuntamiento de Sevilla.

Los funcionarios no se dieron cuenta porque ellos no lo tenían computado como un robo, sino como un pago al proveedor que había montado las luces y la decoración de Navidad.

Los ciberdelincuentes se habían hecho pasar por la empresa proveedora para quedarse con el dinero, usando la estafa Man in the Middle, o del Intermediario.

Este tipo de robo es más fácil cuando se trata de empresas públicas, porque tienen obligación de publicar por ley los datos de los proveedores, y los trabajos que llevan a cabo.

Hace unos meses, el Ayuntamiento de Córdoba denunció una estafa del mismo tipo por valor de 600.000 euros, aunque en este caso se dieron cuenta antes de pagar.

Lo que hacen los hackers es recabar información de los proveedores de los ayuntamientos, así como de los contratos que tienen con ellos, que en muchos casos son públicos.

Después, usando técnicas de phishing (imitan la web de la propia empresa), roban la cuenta de acceso de algún empleado y se hacen pasar por el proveedor.

Cuando el Ayuntamiento paga el contrato, desvían el dinero a sus cuentas sin que el proveedor se entere.

En otro casos usan técnicas de spoofing (suplantación de identidad) para contactar con el ayuntamiento directamente haciéndose pasar por el proveedor, y gestionan el cobro del contrato.

Si sale bien es una técnica muy eficaz porque la víctima cree que ha pagado al proveedor, y como los ayuntamientos suelen tardar meses en realizar los pagos, el proveedor real sigue a la espera de su dinero, y nadie se da cuenta hasta que es demasiado tarde.

Existen formas para detectar este tipo de estafas, pero por desgracia en muchas ocasiones, los empleados no reciben formación para hacerlo.

Y además