Redacción.-
Obtuvieron fraudulentamente más de 8.600 euros destinados al pago parcial del canon por alquiler de un palco VIP y una plaza de parking de un club de la Liga nacional de fútbol
Por el método ‘Man in the Middle’ lograron ‘secuestrar’ un email de la entidad deportiva, suplantándola para engañar a la víctima
Se han instruido diligencias por los delitos de estafa, usurpación de estado civil y fabricación/posesión de programas informáticos con fines delincuenciales
La Guardia Civil ha investigado a JPA (29) y NFR (31) como presuntos autores de los delitos de estafa, usurpación de estado civil y de fabricación/posesión de programas informáticos destinados a la comisión de estos ilícitos; obtuvieron fraudulentamente el dinero destinado al abono de un palco VIP y una plaza de parking en un estadio de fútbol de la Liga.
Los hechos ocurrieron el pasado septiembre, a raíz de un email que recibió una empresa de Burgos para hacer efectivo el pago del 50% del canon por la sala-palco VIP y una plaza de parking que tenía contratados para la actual temporada 2021-22 con un club de fútbol de Primera División, acción que efectuó por transferencia; un mes más tarde recibía un nuevo aviso para que efectuara el abono correspondiente. Ambas partes cayeron en el engaño: el
club había sido suplantado y el empresario estafado.
Desarrollo de la investigación
A pesar de lo que piensan los autores de este tipo de delitos (denuncias falsas, estafas, timos o ventas fraudulentas…) cometidos vía online, equivocadamente amparados por el supuesto y falso anonimato que proporciona Internet y las nuevas TIC, ningún ilícito realizado a través de la web queda impune ya que siempre existe lo que se denomina ‘huella digital’.
La Comandancia de Burgos abría una investigación y, en el marco de esta, un detallado y pormenorizado análisis de los correos electrónicos destapaba que el original había sido manipulado. Se encontraron ciertas diferencias del primitivo emitido por el club respecto al recibido por el empresario; variaban los números de cuenta, la persona de contacto, los caracteres de escritura y el formato del texto.
Las indagaciones y las evidencias -‘huella digital’- dejadas para perpetrar la estafa llevaron a los investigadores hasta dos personas que, en connivencia, fueron las destinatarias de la transferencia efectuada por el empresario y a quienes se las vincula con la rápida retirada del dinero así ingresado.
Localizados en la provincia de Lugo, con la colaboración de personal de esa Comandancia gallega, han sido investigados como presuntos autores de los hechos; no es la primera vez que a J.P.A se le vincula con ilícitos similares.
Las diligencias instruidas han sido entregadas en el Juzgado de Instrucción Nº 3 de Burgos.
Modus operandi
El club realmente había enviado un correo electrónico en el que solicitaba el canon correspondiente en concepto de alquiler de palco y parking para la temporada, email que fue interceptado y manipulado por el ciberdelincuente por el método conocido como ‘Man in the Middle’ (MITM); fue el envío de un segundo comunicado por parte de la sociedad deportiva, reiterando el primero, cuando ambas partes cayeron en el engaño.
Un ataque ‘MITM’ se produce cuando un hacker interviene en la transmisión de datos entre dos partes que realizan una comunicación electrónica. Este se hace pasar por una de ellas o por las dos, ‘secuestra’ la información, la manipula y hace creer de esta forma a los implicados que se están mensajeando entre ellos.
Las características de estas acciones es que se realiza sobre la transmisión de tráfico o datos entre dos partes, ya sean dos usuarios o un usuario y un prestador de servicios.
El atacante actúa como intermediario en la comunicación, suplanta la identidad de una de las partes o de ambas, de forma que los datos siempre pasan por él antes de ser enviados al contrario.
Aunque el contenido viaje cifrado el atacante lo descifra y manipula antes de transmitirlo de nuevo al destinatario. Usuario y prestador de servicios son ajenos al ataque y al engaño.
Para este tipo de conductas relativas a las estafas nuestro Código Penal contempla penas que aplicadas en su grado máximo pueden suponer multa de tres meses y prisión de tres años, que no obstante pueden verse agravadas si concurren otras circunstancias o el concurso de otros hechos delictivos.
La Guardia Civil remarca la colaboración ciudadana y la importancia de denunciar, para lo cual pone a su disposición el número de teléfono 062 o si lo prefiere también el servicio de alertas app alertcops; cualquier información que desee facilitar o colaboración en el ámbito de la seguridad ciudadana, vial, del Patrimonio o medio ambiental es tratada de manera
discreta y anónima.
