PAMPLONA, 18 de noviembre.

Recientes investigaciones por parte de la Policía Nacional han puesto de manifiesto un incremento preocupante en Navarra de las denuncias relacionadas con la estafa conocida como 'Man in the Middle', un fenómeno que se intensifica especialmente en la cercanía de la paga extra navideña.

Según la información proporcionada por los agentes, esta técnica delictiva implica que los ciberdelincuentes logran interceptar las comunicaciones entre dos partes, ya sea entre empresas o entre un trabajador y su empresa, haciéndose pasar por uno de los interlocutores sin que estos se percaten del fraude en curso. Esto les permite alterar información de manera encubierta y manipularla a su conveniencia.

Este tipo de engaños son más comunes en el ámbito de las pequeñas y medianas empresas, y también afectan a administraciones locales. Por ejemplo, en una reciente estafa en Pamplona, el autor pretendió ser una empleada y contactó al departamento de recursos humanos para cambiar su número de cuenta bancaria para recibir las nóminas.

En el mensaje electrónico, el estafador proporcionó datos de la trabajador, incluyendo su nombre, apellidos y cargo, incluso replicando su firma. El departamento accedió al cambio sin sospechar nada, hasta que la auténtica empleada se comunicó para manifestar que no había recibido su sueldo.

Una vez lograda la usurpación de identidad, el delincuente intentó nuevamente perpetrar el fraude. Primero, se hizo pasar por el anterior director y solicitó información para realizar un pago a un proveedor. Luego, se hizo pasar por el actual gerente, indagando sobre el estado de las cuentas y preguntando si podían transferir más de 45.000 euros.

A pesar de que, en ambas ocasiones, los correos procedían de dominios diferentes a los habituales, los nombres y firmas correspondían a los de los altos directivos, complicando la detección del engaño.

En otro caso denunciado, el modus operandi fue similar, aunque el departamento de recursos humanos, al ser consciente de ataques previos, tomó precauciones. Se comunicaron telefónicamente con la trabajadora, usando su información habitual y confirmando que no había solicitado ningún cambio en su cuenta bancaria.

Ante el alarmante aumento de estas estafas, la Policía Nacional sugiere que se refuercen los conocimientos de ciberseguridad entre los empleados, enfatizando que cualquier persona podría convertirse en víctima de estos delitos que abusan de datos disponibles en línea.

Se recomienda también implementar medidas de seguridad cibernética, tales como utilizar software antivirus, mantener actualizados los sistemas operativos y salvaguardar las redes Wi-Fi con contraseñas fuertes. Es esencial que el personal, en particular el departamento de contabilidad, mantenga una vigilancia constante.

Además, se debería verificar siempre las transacciones contactando directamente con la empresa o el empleado involucrado para asegurarse de que se dirigen a la cuenta correcta.

Desde la Policía, se aconseja desconfiar de correos electrónicos que contengan errores ortográficos o enlaces que redirijan a facturas o documentos adicionales.

En caso de haber realizado un pago que se sospecha puede ser fraudulento, es fundamental reportarlo a la Policíanacional de inmediato, facilitando toda la prueba documental posible.