Internet parece no tener barreras para los ciberdelincuentes. Cada vez con mayor sofisticación, las mafias que se valen de la red para obtener suculentos botines extienden nuevas técnicas con las que tratan de asegurarse su objetivo. Y al menos cuatro empresas de Vigo y su área han sido en los últimos meses víctimas de uno de estos métodos. Mediante suplantación de identidad a través del correo electrónico, las organizaciones criminales se hicieron pasar por proveedores o clientes asiáticos de estas firmas viguesas con proyección internacional para intentar cometer fraudes económicos. En dos de los casos lo consiguieron, logrando con uno de estos ataques apropiarse de más de 200.000 dólares, y en los dos restantes los empresarios se dieron cuenta a tiempo y evitaron el timo.
Las cuatro empresas, la mayoría del ramo de la tecnología marítima, presentaron denuncia ante la Guardia Civil. ¿Y en qué consiste este fraude? ¿Cuál es su modus operandi? El objetivo de estas mafias internacionales son "grandes empresas con proveedores en el extranjero, principalmente en Asia y de forma concreta en China", explica Gonzalo Sotelo, que lleva años al frente del Equipo de Delitos Tecnológicos de la comandancia pontevedresa. Las firmas viguesas víctimas del fraude debían realizar pagos a sus suministradores asiáticos y se encontraron con que recibieron correos electrónicos supuestamente de estos proveedores en los que se les informaba de que habían cambiado el número de cuenta bancaria, pidiéndoles que realizasen el ingreso en la nueva.
Pero los email no procedían de las firmas con las que las sociedades viguesas tenían tratos comerciales. En realidad, se los habían enviado mafias delictivas que suplantaron a los proveedores . Dos de las empresas cayeron en el engaño y realizaron los pagos en esa nueva cuenta -en un caso más de 200.000 dólares-. Cuando pasado el tiempo el suministrador real se puso en contacto con ellas para reclamar el dinero descubrieron que habían sido víctimas del timo. Otras dos firmas del área de Vigo se dieron cuenta a tiempo y evitaron el fraude, en uno de los casos porque se pusieron en contacto con su proveedor extrañados por ese repentino cambio en el número de cuenta.
Dominios similares
La peculiaridad de esta suplantación es que los cibercriminales no llegan a falsificar la cuenta de correo electrónico del proveedor. Usan direcciones de email en las que la mayoría de las veces, ilustra Sotelo, se limitan a hacer "muy pequeños cambios" en el dominio, que por ello es muy parecido al real. "Es una modificación en un guión, o alguna letra o palabra a mayores; te da la impresión de que el que te escribe es la empresa real, si no te fijas no caes en el engaño", describe. En otras ocasiones, los cambios son más evidentes ya que las mafias, pese a seguir usando el nombre real de la firma suministradora, se valen de servidores tipo hotmail o gmail.
El problema de estos fraudes es que en ocasiones se ha detectado que la red criminal ha llegado a instalar algún virus tipo troyano en los servidores de las empresas víctimas. Sólo así se explica el hecho de que hayan tenido acceso a documentación real de las transacciones comerciales. "Se puede dar el caso de que en esos correos que remiten a las empresas informándoles del cambio de número de cuenta adjunten facturas reales", afirma el especialista. Una circunstancia que todavía da más credibilidad a la estafa. A la hora de investigar, el que las mafias estén principalmente radicadas en Asia dificulta la labor. "La colaboración con las autoridades de países como China es complicada", concluye Gonzalo Sotelo.
