Así funciona el ataque informático ‘Man in the Middle’, la estafa que ha sufrido el Ayuntamiento de Sevilla

Los piratas informáticos son cada vez más osados y se atreven a más. La estafa recién descubierta en el Ayuntamiento de Sevilla es la prueba más palpable de ello pero no la única y seguramente tampoco la última, como advierte reiteradamente la policía.

En el Consistorio hispalense se hicieron con casi un millón de euros suplantando la identidad de la empresa adjudicataria del contrato de instalación de las luces de Navidad del año pasado y lograron que la Tesorería municipal modificara la cuenta de cargo en la que se hacían los pagos.

El gobierno municipal lo abonó en tres plazos que nunca llegaron a la cuenta de la empresa contratada sino a la de los piratas, y ni siquiera se percató de la estafa hasta que le puso sobre aviso el Banco de España.

Este tipo de fraude, que también han sufrido por ejemplo los Ayuntamientos de Valencia, Córdoba y Oviedo, se conoce como “man in the middle” aludiendo a quien se coloca en medio de las dos partes de un contrato utilizando fallos de la seguridad informática para obtener información que le convenga conocer y después actuar en consecuencia. Esa persona interpuesta utiliza los medios informáticos a su alcance para conocer conversaciones o monitorizar correspondencia y en definitiva vigilar la relación, generalmente comercial, para obtener de ello un beneficio económico.

En el caso del Ayuntamiento de Sevilla, se supone que tras un periodo de vigilancia, consiguieron acceder al correo electrónico de la empresa concesionaria y desde allí pidieron a Urbanismo que modificara la cuenta bancaria donde tenía previsto realizar los pagos.

Esa suplantación, según explican los expertos, puede hacerse de varias formas diferentes, y en todos los casos aprovechando resquicios de la seguridad de los servidores o las redes locales de internet que usan los estafados. La forma más fácil para los ciberdelincuentes es aprovechar los sistemas wifi con escasa protección de las compañías para colarse en sus sistemas.

Otra manera es hacer que las víctimas se conecten directamente a las redes que ellos controlan sencillamente imitando el nombre de las redes locales o LAN. Y una forma más evolucionada, y que es la que se usó con el Ayuntamiento sevillano, es el uso de un código malicioso o malware para infectar los servidores y hacerse con el control, por ejemplo, del correo electrónico.

Los Expertos en ciberdelincuencia tanto de la Policía Nacional como de la Guardia Civil reconocen por un lado que es realmente muy difícil detectar cuándo se está sufriendo un ataque de esta índole, y por otro que resulta extremadamente complicado después no solo dar con los piratas sino también averiguar a donde ha ido a parar el dinero estafado puesto que suelen ser cuentas corrientes a nombre de terceras personas (llamadas “mulas” y que por su situación económica aceptan este tipo de encargos pese a los riesgos que comportan) y el dinero más pronto que tarde se dirige a lugares lejanos y seguros.