La Guardia Civil ha investigado a J.P.A., de 29 años, y a N.F.R., de 31, como presuntos autores de los delitos de estafa, usurpación de estado civil y de fabricación/posesión de programas informáticos destinados a la comisión de estos ilícitos; obtuvieron fraudulentamente el dinero destinado al abono de un palco VIP y una plaza de parking en un estadio de fútbol de la Liga.
Los hechos ocurrieron el pasado septiembre, a raíz de un email que recibió una empresa de Burgos para hacer efectivo el pago del 50% del canon por la sala-palco VIP y una plaza de parking que tenía contratados para la actual temporada 2021-22 con un club de fútbol de Primera División, acción que efectuó por transferencia; un mes más tarde recibía un nuevo aviso para que efectuara el abono correspondiente. Ambas partes cayeron en el engaño: el club había sido suplantado y el empresario estafado.
Conocidos los hechos, la Comandancia de Burgos abría una investigación y, en el marco de esta, un detallado y pormenorizado análisis de los correos electrónicos destapaba que el original había sido manipulado. Se encontraron ciertas diferencias del primitivo emitido por el club respecto al recibido por el empresario; variaban los números de cuenta, la persona de contacto, los caracteres de escritura y el formato del texto.
Las indagaciones y las evidencias -'huella digital'- dejadas para perpetrar la estafa llevaron a los investigadores hasta dos personas que, en connivencia, fueron las destinatarias de la transferencia efectuada por el empresario y a quienes se las vincula con la rápida retirada del dinero así ingresado.
Localizados en la provincia de Lugo, con la colaboración de personal de esa Comandancia gallega, han sido investigados como presuntos autores de los hechos; no es la primera vez que a J.P.A. se le vincula con ilícitos similares. Las diligencias instruidas han sido entregadas en el Juzgado de Instrucción Nº 3 de Burgos.
Modus operandi. El club realmente había enviado un correo electrónico en el que solicitaba el canon correspondiente en concepto de alquiler de palco y parking para la temporada, email que fue interceptado y manipulado por el ciberdelincuente por el método conocido como 'Man in the Middle' (MITM); fue el envío de un segundo comunicado por parte de la sociedad deportiva, reiterando el primero, cuando ambas partes cayeron en el engaño.
Un ataque 'MITM' se produce cuando un hacker interviene en la transmisión de datos entre dos partes que realizan una comunicación electrónica. Este se hace pasar por una de ellas o por las dos, 'secuestra' la información, la manipula y hace creer de esta forma a los implicados que se están mensajeando entre ellos.
Las características de estas acciones es que se realiza sobre la transmisión de tráfico o datos entre dos partes, ya sean dos usuarios o un usuario y un prestador de servicios.
El atacante actúa como intermediario en la comunicación, suplanta la identidad de una de las partes o de ambas, de forma que los datos siempre pasan por él antes de ser enviados al contrario.
Aunque el contenido viaje cifrado, el atacante lo descifra y manipula antes de transmitirlo de nuevo al destinatario. Usuario y prestador de servicios son ajenos al ataque y al engaño.