Un concesionario perdió 5.000 euros en un ciberataque con un troyano

Casi uno de cada cuatro delitos denunciados en la provincia de Ourense se cometen a través de medios telemáticos, según la estadística del Ministerio del Interior, que sitúa en un 16,2% el incremento de la principal modalidad de este ciberfraude: las estafas informáticas, con un total de 1.509 casos de esta índole comunicados a las autoridades en territorio ourensano entre enero y septiembre de 2025. Este martes se juzgó en Ourense el presunto ciberataque sufrido por una empresa de vehículos que es concesionario oficial y presta también servicio de posventa. El 30 de octubre de 2020 sufrió una transferencia no autorizada de 5.000 euros. La inspección informática posterior apuntó a un troyano, un software malicioso, como posible causa. La mujer destinataria del dinero en una cuenta de la que era la única titular, una joven de Venezuela con 25 años en la actualidad, fue juzgada ayer, en su ausencia, por un presunto delito de estafa. No compareció pese a que estaba citada. La Fiscalía, que solicita 11 meses de prisión para ella, considera que cometió los hechos actuando «en connivencia con personas desconocidas». La defensa pide la libre absolución por falta de pruebas contra su clienta. En el caso de un condena, solicita la aplicación de la atenuante de dilaciones indebidas. La fiscal se opone.

El gerente de la empresa explicó que, además de la transferencia de 5.000 euros no autorizada, hubo un segundo intento, días después, que no llegó a materializarse. «Se encontró otro fichero muy similar y poco habitual, como si fuese elaborado por un atacante», dijo el responsable del negocio.

Un estudio informático detectó la presencia de un troyano que instaló un software malicioso en el ordenador de la contable, un día antes de la operación. «Teníamos antivirus y cumplíamos todos los requisitos mínimos de seguridad, pero el troyano no fue detectado por el sistema, por lo que después de esto procedimos a contratar a otra empresa», indica el gerente.

Asegura que ni él ni la trabajadora encargada de la parte financiera conocían esa transferencia ni tampoco la autorizaron. El testigo también indicó que la entidad financiera no cubrió la pérdida del dinero, a pesar de que realizaron una reclamación. El banco se amparó en que la IP desde la que se ordenó la transferencia de 5.000 euros era la habitual con la que operaba el concesionario.

«Regresé de las vacaciones y me percaté de esa transferencia, extraña, porque tenía los caracteres en mayúsculas y minúsculas, me llamó muchísimo la atención, me saltó a la vista», declaró la contable en el juicio. «Empecé a rastrear, porque no me sonaba y vi que yo no la había ejecutado». La destinataria del pago, la ahora encausada, no figuraba entre los clientes conocidos, otro elemento más que acrecentó las sospechas.

La trabajadora se puso en contacto con el banco y se enteró de que la cuenta ordenante del envío de 5.000 euros había sido la cuenta de la empresa reservada para el comercio internacional, una cuenta puente para el comercio exterior, pero nunca empleada para cargos y que, en este caso, se utilizó supuestamente para desviar el dinero presuntamente defraudado. «Me imagino que fue una artimaña informática de alguien astuto o con gran pericia», cree la contable, según su testimonio, ayer.

La Policía Judicial de la Guardia Civil recibió la denuncia del concesionario, estudió la transferencia, unió al atestado el informe informático encargado por la empresa e identificó a la persona receptora de los 5.000 euros, la ahora acusada. «Era la única titular y beneficiaria», ratificaron el instructor y el secretario de las diligencias.

El primero de estos investigadores explicó que los troyanos, el tipo de ciberataque que supuestamente fue la causa de este presunto fraude sufrido por el concesionario ourensano en 2020, permiten «recoger credenciales bancarias y datos sin que el usuario se dé cuenta de este robo de información». Además, facilitan llevar a cabo las operaciones «desde el ordenador de la propia empresa».

Suscríbete para seguir leyendo