La Guardia Civil ha detenido a 30 personas por supuestamente estafar más de un millón de euros a un centenar de víctimas de diferentes países de Europa y Latinoamérica a través de un ciberataque conocido como Man in the middle, que consiste en suplantar las conversaciones entre proveedores de empresas y sus clientes para modificar pagos pendientes. Además, los agentes han identificado a otros 40 supuestos autores, la mayoría residentes en España, pero también en Croacia, Hungría, Inglaterra, Marruecos, Nigeria, Pakistán o Rumanía.

Según la Dirección General de la Guardia Civil, la investigación de la bautizada como operación Osgiliath se inició en mayo de 2023 tras recibir una denuncia de una empresa de construcción a la que habían estafado cerca de 10.000 euros mediante el “fraude del CEO”, también conocido como el Man in the middle.

Este tipo de ciberataque consiste en la interceptación de las comunicaciones entre dos o más dispositivos electrónicos, por ejemplo, en las conversaciones entre un proveedor y un cliente.

Los estafadores se hacen pasar por el proveedor para modificar la cuenta a la que el cliente debe realizar determinados pagos o fingir ser el comprador y negociar con la empresa prórrogas para realizar los pagos.

Webs falsas

No era la única modalidad que los miembros de esta organización internacional empleaban para llevar a cabo sus actividades ilícitas. También creaban páginas web falsas, aparentando ser vendedores de vehículos, maquinaria agrícola o viviendas de alquiler vacacional.

Ofertaban los bienes y servicios bajo el nombre de una marca conocida –incluso empleaban su CIF real– y a un precio competitivo, pero aportaban un correo electrónico creado para la estafa.

A través de esa vía contactaban con sus potenciales víctimas y les solicitaban, entre otras cosas, una copia de su documento de identidad que posteriormente empleaban para abrir cuentas bancarias o pedir préstamos.

También usurpaban identidades a través de falsas ofertas de empleo que difundían de forma masiva y seguían el mismo procedimiento: pedían a las víctimas sus documentos y datos personales con el pretexto de dar de alta su contrato, pero los acababan usando para sus actividades ilícitas.

Para transferir el dinero procedente de las estafas, la organización contaba con una red de mulas financieras que después lo sacaban en cajeros automáticos, lo invertían en criptomonedas o lo transferían a cuentas de Malta o Lituania, todo a cambio de comisiones de entre 50 y 1.500 euros.

De este modo, en apenas un año los estafadores lograron sustraer más de un millón de euros a sus víctimas, de los cuales la Guardia Civil ha podido recuperar 114.366 euros de 153 cuentas bancarias.