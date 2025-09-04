Las denuncias por ataques de ciberdelincuentes están al orden del día y, en ciudades como Vigo, incluso se multiplican. Solo en las últimas horas, según ha podido saber este periódico, una empresa olívica ha perdido en torno a 4.300 euros por el ataque Man in the middle (Hombre en el medio), una de las múltiples formas con la que los ciberestafadores intentan –y muchas veces consiguen– engañar a sus víctimas y robarles el dinero.

En este caso la denuncia ya ha sido interpuesta una vez que los ciberdelincuentes lograron suplantar la identidad de otra persona en una conversación vía correo electrónico. Con este método, el estafador le remitió a la empresa un correo para el correspondiente abono de facturas a través de una transferencia bancaria de los citados 4.300 euros. Sin embargo, el dinero acabó en manos de los delincuentes.

Esta estafa es muy común y muy popular entre los ciberdelincuentes, ya que les permite acceder a una gran cantidad de información si tienen éxito. Se trata de un tipo de ataque basado en interceptar la comunicación entre dos o más interlocutores, pudiendo suplantar así la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo, según explica el Instituto Nacional de Ciberseguridad (Incibe) y que ha sido lo que ha ocurrido con esta empresa de Vigo estafada.

De hecho, este mismo año, el subdelegado del Gobierno en Pontevedra, Abel Losada, llegó a advertir de los peligros de estas estafas y, particularmente, de las inversiones en criptomonedas aportando las cifras de las comisarías de la Policía Nacional y de la Comandancia de la Guardia Civil de la provincia, donde las ciberestafas con esta modalidad alcanzaron los 3.235.679 euros a lo largo del año pasado. Un total de 117 personas fueron engañadas por los delincuente y perdieron su dinero.

«Difíciles de detectar»

Respecto a la estafa Man in the middle, como la denunciada por esta nueva empresa viguesa que ha sido estafada, desde el Incibe remarcan que «generalmente este tipo de ataques son muy peligrosos y difíciles de detectar, ya que precisamente uno de los objetivos del atacante es evitar ser descubierto, para ello emplean diversas técnicas que complican la detección. Por si fuera poco con el sigilo, la comunicación entre A y B transcurre normal como si fuera legítima, sin embargo, el atacante puede decidir si el mensaje interceptado continuará, si lo hará con la misma información o si lo hará con otro contenido modificado que pudiera suponerle una ventaja o beneficio», destaca el Incibe.

Los puntos de acceso wifi públicos o con bajo nivel de seguridad –advierten– pueden suponer un riesgo en el que un atacante de forma deliberada permite la conexión para poder efectuar un ataque de Man in the middle. Otra modalidad consiste en imitar el nombre de una red cercana (SSID) para crear confusión y que algunas personas conecten por error a ella, además muchos dispositivos están configurados por defecto para conectar sin preguntar, conectándose automáticamente a las redes abiertas más cercanas o cuyo nombre SSID es igual.

Las redes locales (Local Area Network LAN) de las empresas también son vulnerables a este tipo de ataques. El atacante deberá tener acceso a la red local corporativa, donde podrá lanzar un ataque que consistirá en engañar a los equipos de la red local haciéndoles creer que es un dispositivo legítimo de la misma y forzando a que todo el tráfico generado pase a través del dispositivo controlado por el ciberdelincuente. El acceso a las redes locales puede ser llevado a cabo de forma física, por ejemplo con un ordenador o mediante malware, infectando por ejemplo determinados servidores y pudiendo manipular sus respuestas.