La farmacéutica porriñesa Zendal ha sufrido la mayor estafa informática de la historia de Galicia después de que un hacker suplantase la identidad de un directivo de la compañía y lograse sustraer más de nueve millones de euros a través de varias transferencias. El ataque, denominado phishing y puesto en conocimiento de la Guardia Civil, se centró en el departamento financiero de la firma, donde el estafador logró engañar a uno de los responsables haciéndose pasar por un alto cargo para que enviase diversas cantidades de dinero para un socio asiático que se debería llevar con la máxima discreción. La empresa confirmó ayer el timo y declinó hacer más declaraciones sobre ello al haber “una investigación abierta”, pero según pudo saber FARO la dirección tranquilizó a los trabajadores informando de que gran parte de la cantidad robada pudo ser recuperada y que se espera poder recobrar todo.
“Este delito informático fue puesto de manera inmediata en conocimiento de las Fuerzas de Seguridad del Estado, a través de la pertinente denuncia”
El grupo emitió ayer un escueto comunicado en el que además de explicar que siguen “trabajando con normalidad” también se concretó que la suplantación de identidad fue detectada “hace unos días” en “unas transacciones financieras”. “Este delito informático fue puesto de manera inmediata en conocimiento de las Fuerzas de Seguridad del Estado, a través de la pertinente denuncia”, informó la compañía, que añadió que “es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido”.
El ataque sufrido por la empresa, denominado como phishing, es de los más comunes en el ámbito informático. Fuentes relacionadas con la investigación explican que se trata de un ataque “muy preparado”, ya que la persona se hizo pasar por un responsable de empresa para ordenar una serie de transferencias de dinero. Así, bajo la apariencia del correo electrónico de un alto directivo, el estafador ordenó al departamento financiero que realizara una transferencia bancaria por importe de 400.000 euros para una operación con un socio asiático supuestamente confidencial y relacionada con los desarrollos por el COVID. El mismo departamento repitió las remesas en varias ocasiones, en la confianza de que obedecía órdenes de la dirección. La cantidad total estafada habría superado esos 9 millones.
Vacunas
El grupo farmacéutico es una de las empresas del sector más en forma en España y está en plena expansión, con ampliaciones en las instalaciones de O Porriño y con una nueva factoría proyectada en el norte de Portugal (en Paredes de Coura), tal y como publicó FARO.
Sus trabajos relacionados con la investigación contra el COVID-19 están en el centro de sus planes, sobre todo desde que anunció dos importantes acuerdos para la fabricación de vacunas: primero con Novavax, en septiembre, y después con la Coalición para la Promoción de Innovaciones para la Preparación ante Epidemias, CEPI, en octubre.
En este último caso la empresa firmó la reserva de capacidad para fabricar al menos 500 millones de dosis de vacunas, mientras que en el primero se aseguró la producción industrial del antígeno de la empresa la norteamericana en la Unión Europea, convirtiéndose en la primera firma española en entrar en el proceso de fabricación del esperado remedio contra la enfermedad.
La lucha global contra el COVID es un atractivo bursátil que hace bailar las Bolsas de medio mundo con los anuncios de las farmacéuticas implicadas, lo que parece haber atraído la mirada de los delincuentes informáticos. Y es que el de Zendal no es un caso aislado, ya que precisamente su socia Novavax también sufrió recientemente un ataque online. Según informó ayer Reuters, la farmacéutica está entre las nueve compañías del sector en el punto de mira de unos supuestos piratas norcoreanos que en este caso intentaban hacerse con información clave sobre el desarrollo de las vacunas. Se desconoce si estos ataques tuvieron éxito.
Alerta
Los ataques informáticos a empresas y particulares se han disparado en los últimos meses en la comunidad debido a los efectos de la pandemia. Los bufetes de abogados notan este incremento, aunque nunca con cantidades tan altas como en el caso de Zendal. “Si bien en los últimos años el aumento ha sido considerable, en época de COVID se han disparado, debido, principalmente al incremento del uso de medios telemáticos en el día a día de las personas”, explicó Ana Carballido, abogada del departamento penal del despacho vigués On Tax & Legal.
Javier Romano, de Lener, también nota ese aumento, siendo el phishing el más habitual, aunque más bien infiltrándose en la empresa para “enviar comunicaciones a todos los clientes anunciado un cambio en el número de cuenta”.
“Ha habido concellos en Galicia afectados, en los que se han hecho pasar por compañías eléctricas para solicitar cobros en cuentas diferentes a las habituales”
“Lo habitual no es que la víctima realice una transferencia, sino que entregue los datos en una página que no es la oficial”, apuntaron por su parte José Ramón Camacho y Alba Enríquez, de Balms Abogados, que recordaron la importancia de “analizar” si la suplantación de identidad se dio “como medio para realizar la estafa”, ya que “serían como dos delitos en uno”.
Desde los despachos informaron que la única diferencia entre este tipo de timos y las estafas convencionales radica en el medio empleado para su comisión. En ambos casos las penas son las mismas y pueden ir desde los 6 meses hasta 3 años en su modalidad básica y de 1 a 6 años en su modalidad agravada, por ejemplo, cuando la cuantía supere los 50.000 euros.
PREGUNTAS CLAVE
¿En qué consiste el “phishing”?
El phishing es uno de los ataques informáticos más comunes que consiste en que un atacante o phisher se hace pasar por un tercero, normalmente una empresa de confianza o un banco, para de esta forma lograr información confidencial de una persona o firma para, posteriormente, sustraer dinero.
¿Qué tipos de “phishing” existen?
El “phishing” no se limita solo al correo eléctrónico. Puede darse también a través de un SMS o del Whatsapp (denominado smishing), de una llamada telefónica (vishing) o el denominado spear phishing, centrado en empresas u organizaciones concretas.
¿Cómo detectar un ataque?
Para detectar un ataque phishing lo primero es comprobar la dirección desde la que llega el correo o mensaje sospechoso; estos suelen contener mensajes atractivos, urgentes o incluso basados en amenazas personales, habitualmente con errores gramaticales y enlaces sospechosos.
¿Qué hacer en caso de sospecha?
Lo principal es intentar contactar por otra vía con el remitente para verificar la veracidad del mensaje, además de no hacer clic en los enlaces ni descargar archivos adjuntos hasta estar seguros. También se recomienda no responder y, una vez comprobado, eliminar el mensaje.
