Dos empresas de Gondomar y Nigrán, víctimas de la ciberdelincuencia con el "fraude del CEO"

Una firma perdió 20.000 euros y la otra descubrió el engaño cuando estaban a punto de timarles 100.000 -Podría haber más afectadas en Porriño y Mos

m.fontán | Vigo

11·09·18 | 03:09

0
Noticia guardada en tu perfil
Ver noticias guardadas

La Guardia Civil investiga las estafas detectadas. // Fdv

La ciberdelincuencia no descansa. Y las empresas son un objetivo de estos criminales. En Vigo y su área durante los últimos años se produjeron casos de secuestros de ordenadores online, con los que las mafias bloqueaban los equipos y exigían una cuantía como rescate. Ahora, la Guardia Civil ha detectado en el sur de la provincia pontevedresa varios casos de otro tipo de ataque, muy distinto al anterior, que permite cometer estafas tras el acceso ilícito a las cuentas de correo electrónico de las firmas perjudicadas. Ya hay dos fraudes confirmados en los que hubo denuncia: una empresa de Nigrán que perdió unos 20.000 euros y otra de Gondomar a la que a punto estuvieron de timar 100.000. Y se sospecha que podría haber más firmas afectadas en Porriño y Mos.

Se trata de los primeros casos en Pontevedra del denominado "fraude del CEO". Los dos modus operandi usados en Val Miñor encajan en esta estafa. Una modalidad, la usada en Gondomar, consiste en que los ciberdelincuentes monitorizan las comunicaciones tras acceder a ellas y contactan con las empresas víctimas a través de un correo electrónico con un dominio similar en el que la mayoría de las veces no se ve la diferencia si no se presta especial atención (por ejemplo, "marcos@cinto.me" en lugar de "marcos@cinto.es"). Así, se hacen pasar por un proveedor para cambiar la cuenta bancaria de pago alegando que son objeto de una auditoría.

Las empresas, creyendo que el remitente del email es la compañía real y pensando que hacen la transferencia a su proveedor de confianza, pagan en la nueva cuenta. En este proceder que se dio en Gondomar, los directivos, que estaban en negociaciones con otra firma de Portugal, se percataron del engaño y se frustró la estafa, que habría superado los 100.000 euros.

En el caso denunciado por una empresa de Nigrán, en el que se llegó a consumar una estafa de más de 20.000 euros, se repite el mismo modus operandi con una ligera diferencia. La entidad que se hacía pasar por proveedor utilizaba una factura con el formato y diseño del verdadero distribuidor, cambiándole solo el número de cuenta. De esta forma se desviaba el importe de la factura a la sociedad fantasma.

La Guardia Civil aconseja a las empresas incrementar la seguridad informática o ser cuidadosos al ceder datos sensibles por vía informática y a la hora de hacer pagos.