Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Internet

Así funciona la técnica Man in the Middle que han usado unos hackers para robar 1 millón de euros al ayuntamiento de Sevilla

Internet
Así funciona la técnica Man in the Middle que han usado unos hackers para robar 1 millón de euros al ayuntamiento de Sevilla

El Ayuntamiento de Sevilla ha denunciado el robo de 962.797 euros, pero han tardado semanas en darse cuenta. Los ciberdelincuentes han usado la estafa del Intermediario.

El ransomware, el hackeo de cuentas, el robo de dinero sin más, puede ser efectivo, pero llama mucho la atención. Desde hace años los ciberdelincuentes usan un técnica más sutil llamada Man in the Middle, o la estafa del Intermediario.

Es una técnica que funciona bien con grandes compañías o empresas públicas, porque ofrecen mucha información sobre sus actividades, y tienen muchos empleados a los que se puede engañar.

Nuestro compañero Alberto R. Aguiar explica en Business Insideren qué consiste el robo usando la estafa Man in the Middle o del intermediario.

Me han estafado por Bizum, ¿qué puedo hacer?

Me han estafado por Bizum, ¿qué puedo hacer?

Bizum se ha convertido en el sistema de pago entre particulares a través del móvil, más popular en España. Como en cualquier otro medio, las estafas también son posibles. ¿Cuáles son los pasos a seguir para reclamar?

Lee la noticia

Como hemos comentado en la introducción, esta semana la prensa local sevillana informa de un robo de casi un millón de euros al Ayuntamiento de Sevilla.

Los funcionarios no se dieron cuenta porque ellos no lo tenían computado como un robo, sino como un pago al proveedor que había montado las luces y la decoración de Navidad.

Los ciberdelincuentes se habían hecho pasar por la empresa proveedora para quedarse con el dinero, usando la estafa Man in the Middle, o del Intermediario.

Este tipo de robo es más fácil cuando se trata de empresas públicas, porque tienen obligación de publicar por ley los datos de los proveedores, y los trabajos que llevan a cabo.

Estos son los mejores portátiles baratos con Windows 10

Estos son los mejores portátiles baratos con Windows 10

Un portátil ofrece versatilidad y en muchos casos bastante potencia. Estos son algunos modelos low cost con Windows 10 que solucionarán buena parte de tus problemas.

Ver listado

Hace unos meses, el Ayuntamiento de Córdoba denunció una estafa del mismo tipo por valor de 600.000 euros, aunque en este caso se dieron cuenta antes de pagar.

Lo que hacen los hackers es recabar información de los proveedores de los ayuntamientos, así como de los contratos que tienen con ellos, que en muchos casos son públicos.

Después, usando técnicas de phishing (imitan la web de la propia empresa), roban la cuenta de acceso de algún empleado y se hacen pasar por el proveedor.

Cuando el Ayuntamiento paga el contrato, desvían el dinero a sus cuentas sin que el proveedor se entere.

En otro casos usan técnicas de spoofing (suplantación de identidad)para contactar con el ayuntamiento directamente haciéndose pasar por el proveedor, y gestionan el cobro del contrato.

Si sale bien es una técnica muy eficaz porque la víctima cree que ha pagado al proveedor, y como los ayuntamientos suelen tardar meses en realizar los pagos, el proveedor real sigue a la espera de su dinero, y nadie se da cuenta hasta que es demasiado tarde.

Existen formas para detectar este tipo de estafas, pero por desgracia en muchas ocasiones, los empleados no reciben formación para hacerlo.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad

Productos: Xiaomi 11 Lite 5G