La Policía Nacional, en el marco de la operación MIT, ha esclarecido varios ciberataques a empresas españolas perpetrados por una organización criminal internacional ubicada en Rumanía que suplantaba la identidad de las mismas con el objetivo de obtener pagos económicos a través de transferencias bancarias. La investigación ha sido desarrollada desde el Grupo de Delitos Tecnológicos de la Comisaria de San Fernando y ha tenido como resultado la detención de tres personas como presuntos implicados. Los ciberataques eran llevados a cabo mediante el uso de ingeniería informática.
La investigación se inició hace aproximadamente tres años, cuando los agentes tuvieron conocimiento de la existencia de varias denuncias de empresas españolas que habían sufrido un ciberataque bajo el modus operandi : Man In The Middl.
Mediante esta maniobra, los presuntos autores utilizaban la ingeniería informática para interceptar una conversación o una transferencia de datos, generalmente correos electrónicos entre empresas, haciéndose pasar por uno de los legítimos participantes de la transacción.
De esta forma, con el objetivo de lograr usurpar la identidad de la empresa proveedora y convertirse en los los beneficiarios de las transferencias a la que la víctima tenía que abonar la cantidad acordada por los servicios recibidos, los presuntos autores alteraban unicamente el número de cuenta bancaria durante el intercambio de los correos electrónicos entre empresas a los que habían logrado tener acceso.
Con ello lograban desviar el importe de las transferencias a otras cuentas internacionales, mientras que la víctima creía que la empresa con la que guardaba relación contractual, habría cobrado el importe y quedaba la factura abonada.
Gracias a los mecanismos policiales de cooperación internacional de la Policía Nacional, Interpol y la estrecha colaboración con el Oficial de Enlace y el Agregado de Interior de la embajada española en Rumanía, se logró que las autoridades rumanas desarticularan dicha organización criminal, obteniendo además toda la documentación bancaria en la que se recibía el dinero defraudado, alcanzando un total de más de 1.200.000 euros.
En una fase posterior de la investigación, se ha detectado que no sólo realizaban ciberataques sobre empresas españolas, sino que también ampliaban sus objetivos a diferentes empresas ubicadas en otros países de la Unión Europea como Países Bajos, Alemania, Polonia y Hungría.