Estafan 120.000 euros en las obras del 'outlet' de lujo de Plaza Mayor tras infectar un ordenador con un virus

La llaman la estafa del CEO (consejero delegado o director ejecutivo de la compañía), aunque no necesariamente es esta la víctima del ataque informático. Los ciberdelincuentes infectan un ordenador de un alto directivo o de un jefe de servicio para obtener información de las gestiones de la empresa y, mediante engaño, apoderarse de una suma importante de dinero.

Esta modalidad de fraude, que afecta principalmente a grandes compañías, en las que puede llegar a hacer estragos, ha golpeado a una entidad importante de Málaga: el centro comercial Plaza Mayor. Una banda de estafadores ha conseguido apropiarse de casi 120.000 euros que la empresa debía pagar a un tercero por las obras del 'outlet' de lujo, cuya inauguración se aplazó el pasado octubre al no haber obtenido la licencia de apertura hasta que estén acondicionados los nuevos accesos.

Representantes de Plaza Mayor formularon una denuncia ante la Policía Nacional que dio pie a una investigación del Grupo de Ciberdelincuencia. Las pesquisas de los agentes han permitido identificar y detener a buena parte de la banda, concretamente, a cuatro personas afincadas en Valencia que recibieron las transferencias del dinero distraído al centro comercial. Se les investiga por estafa, blanqueo de capitales y pertenencia a grupo criminal.

En la estafa del CEO, el primer paso consiste en infectar algún ordenador de la compañía que consiga comprometer su seguridad. El virus se propaga con una apariencia inofensiva, generalmente mediante un e-mail al que se adjunta un archivo o un enlace. Si lo abres, un programa espía se instala en el PC y permite a los ciberdelincuentes monitorizar todo lo que haces sin que seas consciente de ello, de ahí que actualmente las empresas insistan tanto a sus trabajadores en que no abran o pinchen enlaces de correos que no esperaban recibir.

En el caso de Plaza Mayor, los estafadores infectaron un ordenador que les permitió saber que la empresa iba a tener que abonar una determinada cantidad de dinero. De este modo, consiguieron suplantar a una trabajadora de la empresa y se pusieron en contacto con la persona encargada de realizar los pagos.

Para ello, les bastó con crear una cuenta de correo electrónico falsa, pero muy parecida a la original, de modo que pudiera pasar desapercibida para el destinatario. En el mensaje que envían, le indican a la víctima el número de cuenta donde tiene que transferir el montante de un pago que, efectivamente, tiene previsto hacer (de ahí que no sospechen nada), aunque no a esa cuenta corriente, detrás de la cual se esconde la banda de ciberdelincuentes.

Tras recibir la denuncia, la policía abrió dos vías diferentes de investigación centradas en seguir, por un lado, el rastro en Internet de la estafa y, por otro, el que dejó el dinero. La primera vía llevó a los agentes al mismo callejón sin salida al que con frecuencia conducen las investigaciones de ciberdelincuencia. Los agentes analizaron la cabecera técnica de los correos electrónicos fraudulentos y descubrieron que las IP (matrícula del ordenador al conectarse a Internet) desde la que se habían enviado se situaban, al parecer, en Nigeria y Emiratos Árabes.

Dado que este tipo de organizaciones usan 'anonimizadores' de Red, que enmascaran la verdadera IP, los investigadores se centraron en la segunda vía: el dinero. Así, pudieron comprobar que, una vez realizada la transferencia, los casi 120.000 euros corrieron como la pólvora. Como suele ocurrir en este tipo de estafas, primero se distribuye a otras cuentas corrientes de entidades distintas a nombre de otros eslabones del grupo criminal, cuya misión es realizar extracciones en cajeros automáticos o ingresos en casas de apuestas; después, todo el efectivo se remite a la cúpula de la organización mediante empresas de intermediación financiera, del tipo MoneyGramm o Western Union, que dificultan la identificación de los destinatarios reales.

Los agentes del Grupo de Ciberdelincuencia lograron identificar al titular de la cuenta que recibió los casi 120.000 euros transferidos por la promotora del 'outlet', así como a otros tres supuestos colaboradores a los que éste habría desviado parte del dinero. Todos ellos fueron identificados y detenidos por la Policía Nacional en la 'operación Retnik', que es como se denominó la investigación.