Clonados emails da autoestrada AP-9 para millonarios intentos de fraude

Cibercriminai clonaron polo menos dous emails, inlcuído o do director financeiro, de Audasa en 2018. Usándoos, tentaron estafar á concesionaria da autoestrada AP-9 polo menos 1,54 millóns de euros.

Así figura en un auto do Tribunal Supremo adiantado por Economía Dixital. O órgano xudicial relata os feitos para resolver unha cuestión de competencia entre dous xulgados de Madrid e Bilbao.

Peaxe da AP-9

O Supremo  relata como Itínere, a matriz de Audasa cuxa sede social está en Euskadi, denunciou polo menos tres intentos de fraude mediante o timo coñecido como 'fraude do CEO' ou "Spear Phising/Busines e Mail Compromise".

Un dos ataques afectou o máximo responsable das contas da concesionaria da Autoestrada do Atlántico. "O 4 de maio de 2018 remitiuse un correo electrónico clonado do auténtico do Director Financeiro de a entidade a un empregado da entidade Audasa onde se facilitaba unha conta corrente bancaria situada en Hong Kong para o pago dunha factura pendente por valor de 450.000 euros", explica o Supremo.

Outros dous intentos explotaron correos clonados doutros dous empregados, tamén en maio de 2018. Neles tentábanse ordenar transferencias de 800.000 e 292.963 euros, respectivamente.

Polo que relata o auto, Itínere asegura que ningún dos tres intentos chegou a consumarse do todo finalmente. 

O asunto saltou á Xustiza porque a concesionaria ten sede en Bilbao, pero os empregados que sufriron os ataques traballan na sede de Madrid. Os investigadores desvelaron que os ataques procedían de direccións IP e dominios clonados "rexistrados en países estranxeiros". 

As contas onde o diñeiro fraudulento debería chegar eran dúas españolas do BBVA, en Xetafe e Valencia, e outra en Hong Kong. O Supremo dita que finalmente o Xulgado número 36 de Madrid sexa quen investigue.

A relevancia do caso non é tanto polo intento de fraude -"afortunadamente frustrado" segundo o Tribunal- como pola evidencia de que grandes empresas están a ser atacadas mediante o coñecido como fraude do CEO.

QUE É A FRAUDE DO CEO?

Clonando emails de directivos, os ciberdelicuentes ordenan a empregados transferencias ou pagos de facturas reais a contas bancarias inhabituais, que eles controlan. Recibido ese diñeiro, adoitan movelo inmediatamente a outras contas no estranxeiro, dificultando a súa recuperación cando o estafado dáse conta.

Para logralo, adoitan aproveitar períodos, como o actual, no que os directivos están de vacacións ou ausentes, atrasando que os empregados poidan contrastar as ordes. 

A miúdo, este tipo de fraude necesita dalgunha operación de hackeo previa, para pescudar as identidades das persoas que moven o diñeiro, saldos en contas e solicitar facturas reais coas que ordenar os pagos fraudulentos.