A finales de 2020 y en plena pandemia la farmacéutica porriñesa Zendal sufría el mayor fraude informático de la historia de Galicia: la cuantía sustraída superó los 9 millones de euros. El caso es insólito por el montante estafado, pero evidencia una realidad que a día de hoy está sufriendo más que nunca el sector empresarial de Vigo y su área. Porque, avisa la Guardia Civil, el número de empresas y negocios víctimas de ciberataques ha crecido “de forma exponencial” en los últimos dos años. Y sobre todo a raíz del COVID-19. “El aumento es muy significativo”, afirman, concretando que las cantidades que se estafan –o se intentan estafar– van desde los 3.000 euros hasta cifras millonarias. El phising, el “fraude al CEO” y el ransomware (secuestro de ordenadores) son los ataques más frecuentes, pero a la vez surgen nuevas modalidades o evoluciones de otras que ya estaban ahí, como está ocurriendo en la actualidad con el denominado “fraude del soporte electrónico”, que afecta a PYMES y particulares.
“En comparación con otras actividades criminales, el impacto del coronavirus en el cibercrimen ha sido el mas visible”, afirma José Torres, responsable del Equipo de Investigación Tecnológica de la Comandancia de la Guardia Civil de Pontevedra. A su juicio, son varios los factores que han propiciado este aumento de ciberataques dirigidos a las empresas, generalmente perpetrados por redes internacionales que actúan desde zonas como los países del Este o Asia. “Entre esos factores están los beneficios millonarios que los delincuentes pueden obtener sin exponerse a un riesgo inmediato, cómodamente sentados en el salón de sus casas y con poco más que un ordenador personal, la información que nosotros mismos exponemos en internet y algo de ingeniería social”, explica este experto.
“El coronavirus ha tenido gran impacto en el cibercrimen”
Con José Torres en este equipo trabaja el agente Ricardo Silva, que explica que “cualquier” empresa puede ser objetivo de estos delincuentes y que, afortunadamente, hay ataques que quedan en tentativas. “Porque hay trabajadores que se dan cuenta del engaño o porque incluso ya transferido el dinero, se logra bloquear a tiempo”, afirma. A veces son los bancos los que ponen en alerta a los empresarios, cuando observan que van a hacer un movimiento de dinero importante con un “cliente” que no está entre los habituales.
Ingeniería social
El engaño más extendido en este ámbito es el “fraude al CEO” o “Business Email Compromise (BEC)”. “Estas estafas se basan principalmente en la ingeniería social. Los estafadores se documentan sobre la empresa (correos electrónicos, personas con autoridad para realizar transferencias, clientes y proveedores, cuentas bancarias, etc…). El fin es engañar a empleados con cierta autoridad e inducirles a realizar transferencias o compras con las que los delincuentes se lucrarán”, concretan en la Guardia Civil. En esta modalidad delictiva se suelen usar técnicas de phising a través del correo electrónico.
Continúa también en auge el ransomware, un programa de software malicioso que infecta los ordenadores de un negocio para secuestrarlos. Y si bien no se trata de una estafa de nuevo cuño, en la Benemérita han detectado una “evolución” y “alta incidencia” de otro fraude, el del “soporte técnico”. ¿En qué consiste? Está afectando sobre todo a pequeñas y medianas empresas, así como a particulares, y se basa en una llamada telefónica donde el delincuente simula que pertenece al departamento de asistencia técnica de una gran compañía tecnológica, indicándole que han detectado un ataque informático producido desde el ordenador de la víctima. Se ofrecen a solucionar tal problema e inducen al perjudicado a instalar ciertos programas. Y ahí es donde se esconde el engaño: con esos programas consiguen acceder de forma remota a su equipo y a información tan sensible como las credenciales de acceso a la banca online.
El macrofraude a Zendal: la investigación busca identificar las cuentas de destino del dinero
La importante compañía farmacéutica Zendal sufría hace dos meses una macroestafa. Bajo la apariencia del correo electrónico de un alto directivo de la empresa de Porriño, un hacker ordenó al departamento financiero que realizara una transferencia bancaria por 400.000 euros para una operación con un socio asiático supuestamente confidencial y relacionada con los desarrollos por el COVID. Como esa, hubo más transferencias. La cantidad total estafada superó los 9 millones de euros.
El Equipo de Investigación Tecnológica de la Guardia Civil de Pontevedra se hizo cargo de estas pesquisas, en las que ha trabajado “codo a codo” con la Interpol. “La investigación está prácticamente finalizada y casi esclarecida”, afirma el responsable de este grupo, José Torres, que concreta que están trabajando en la “identificación” de las cuentas de destino del dinero defraudado.
Dado que se trata de un ataque perpetrado por una red de carácter internacional, las indagaciones han sido “tediosas y laboriosas”. Precisamente, la gran mayoría de ciberestafas de las que son víctimas las empresas se perpetran desde otros países distintos a España. “Para lograr determinar la autoría de un delito de este tipo se deben recabar datos de gran cantidad de actores distintos, como son las empresas de alojamiento web, servidores de correo electrónico, entidades bancarias, operadoras de telefonía, etc.”, explican en el equipo pontevedrés. “El objetivo es recabar la mayor cantidad posible de datos para poder cruzarlos y obtener una identidad. Debemos tener muy en cuenta que el carácter transnacional de estas estafas ralentiza y añade una capa de complejidad a la investigación que los hace especialmente difíciles de perseguir”, concluyen sobre la peculiaridad de estos casos.
