coronavirus

La estafa del millón de euros en mascarillas para protegerse del coronavirus

Los ciberdelincuentes usaron el llamado "Fraude del CEO" para robar a una empresa en Murcia. Los estafadores habían suplantado la identidad del proveedor original para solicitar una transferencia bancaria. Lo expertos avisan de los riesgos por el teletrabajo.

Es la estafa de moda entre los ciberdelincuentes. El fraude del CEO o BEC (Business Email Compromise). Uno de los últimos casos se acaba de dar en España, concretamente en Murcia.

Los ciberdelincuentes utilizaron este método de estafa: suplantaron la identidad del que iba a ser el proveedor de cuatro millones de mascarillas para la empresa y solicitaron por transferencia bancaria a otro número de cuenta el dinero en mitad de la crisis del coronavirus.

El caso de Murcia

Durante los meses de abril y mayo, en plena pandemia del coronavirus, una empresa comercializadora de productos sanitarios solicitó a un proveedor la adquisición de 4 millones de mascarillas efectuando para ello un primer pago a una cuenta bancaria.

Fue días más tarde, y a través de un correo electrónico, cuando se intentó llevar a cabo el fraude. La empresa que había llegado a un acuerdo con el proveedor para la adquisición de las mascarillas durante la crisis del coronavirus recibía un nuevo correo en donde se solicitaba el cambio de número de cuenta para efectuar un nuevo pago que ascendía a 870.000 euros.

Era la estafa por el método del fraude del CEO o BEC, los ciberdelincuentes habían suplantado la identidad del proveedor original para solicitar una transferencia bancaria.

La empresa víctima se dio cuenta de que habían sido estafados al comprobar por otro medio que la transferencia nunca había llegado al proveedor y rápidamente, se puso en contacto con la Policía Nacional.

El Grupo de Delitos Tecnológicos actuó, rastrearon los movimientos internacionales del dinero llegando a conseguir bloquear la operación y recuperar los fondos.

Los expertos avisan de los riesgos

Un simple email puede acabar con la empresa. "Un simple click, un archivo adjunto" afirma Juan Miguel Velasco, experto en ciberseguridad puede desencadenar un grave problema para cualquier compañía.

"Hay que aplicar el sentido común" dice Velasco."Es muy importante tener un buen antivirus de email y un sistema de detección del fraude" añade Juan Miguel Velasco, experto en ciberseguridad.

La inversión en ciberseguridad ha aumentado en los últimos años en las empresas españolas pero también los ciberataques. Según el FBI la estafa del "fraude del CEO" ha costado miles de millones a las empresas en todo el mundo.

"El mejor consejo es aplicar el sentido común" añade Juan Miguel Velasco, experto en ciberseguridad que insiste en que "la rutina nos hace vulnerables. Si dudamos del cambio de número de cuenta lo que hay que hacer es llamar a nuestro jefe. Si un proveedor ha cambiado la cuenta, llámale. Este doble chequeo es el que nos puede librar del fraude".

¿Qué es el fraude o timo del CEO?

Esta estafa es en la que el ciberdelincuente trata de engañar a algún trabajador de la empresa haciéndole creer que uno de sus jefes necesita hacer, por ejemplo, una transferencia urgente para cerrar una operación secreta en la que supuestamente lleva meses trabajando.

Lo normal es el envío de un email suplantando la identidad del CEO, del directivo, el conocido como BEC (Business email compromise) haciendo ver que se trata de una transacción confidencial que exige "la máxima discreción" del trabajador al que se pretende engañar.

El nivel de astucia de los ciber estafadores ha llegado a tal punto que ahora son incluso capaces de replicar la voz de los directivos para engañar a los empleados con una simple llamada de teléfono o un mensaje de voz.

El teletrabajo en el punto de mira

Aprovechándose del teletrabajo, un cibercriminal suplanta la identidad de un alto cargo de la empresa proveedora y solicita un pago a través de transferencia bancaria a un nuevo número de cuenta para culminar la transacción.

Uno de los casos más sonados fue el del dueño de Amazon, Jeff Bezos. El hombre más rico del mundo sufrió el hackeo de su cuenta de WhatsApp por medio de un vídeo que contenía un virus que, al descargarse, permitía el acceso a los datos del teléfono e información personal de la víctima.

Más sobre este tema: