Internet
Detienen en Valencia a nueve ciberdelincuentes por estafar a 23 empresas españolas con el método del CEO
El grupo ha causado un perjuicio de 350.000 euros averiguando información patrimonial a través de empleados de las compañías
La Policía Nacional ha detenido en Valencia a nueve ciberdelincuentes que habían estafado presuntamente a 23 empresas de toda España con un perjuicio de más de 350.000 euros, mediante el método del CEO averiguando información patrimonial de sus víctimas desde Internet. Acceden manipulando a un empleado haciéndose pasar por su jefe.
Según ha informado la Jefatura Superior en un comunicado, se han localizado más de 30 cuentas bancarias abiertas por la organización que fueron bloqueadas.
Se trata de un tipo de ciberfraude que persigue la obtención de información secreta por medio de spyware o malware , mediante técnicas de ingeniería social, para obtener de forma más o menos directa el beneficio patrimonial.
Además de los nueve detenidos, los agentes investigan a tres personas más, con lo que las personas presuntamente implicadas son cinco hombres y siete mujeres, de entre 20 y 64 años, a quienes se les atribuyen los delitos de estafa, blanqueo de capitales y pertenencia a organización criminal.
Las investigaciones se iniciaron a finales de 2019 al tener conocimiento los agentes, a través de denuncias y de entidades bancarias afectados.
Los policías, en el transcurso de las investigaciones, detectaron más de 30 cuentas bancarias abiertas que permitieron descubrir una red de personas que utilizaban «cuentas puente» con el fin de intentar ocultar el origen fraudulento del dinero estafado.
En total se identificó a 12 personas en diferentes puntos de la provincia de Valencia, que presuntamente formaban parte de la organización, de las que nueve fueron detenidas en diferentes fases.
A través de un trabajador
La estafa del CEO es una nueva modalidad delictiva que se lleva a cabo a través del ciberespacio , con cada vez más empresas afectadas y que supone cuantiosas pérdidas económicas, según la Policía. Se caracteriza en que la víctima del fraude es un empleado con un poder y acceso a los recursos económicos de una empresa, que previamente ha sido seleccionado y estudiado en base al perfil de la víctima buscado por el atacante.
Este empleado, con capacidad para hacer transferencia o acceso a datos de cuentas, recibe un correo supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa, en el que le pide ayuda para una operación financiera confidencial y urgente.
Si el empleado no se da cuenta de que es un mensaje fraudulento puede responder y caer en el engaño. En el caso de que el trabajador esté visualizando el correo a través de un dispositivo móvil, no podrá corroborar a simple vista que la dirección del correo origen es la correcta, salvo que haga clic sobre el nombre del remitente.
Esto hace que sea «algo más difícil » de detectar , y de no darse cuenta del engaño, y podría desvelar datos confidenciales como el saldo de la cuenta al que seguiría una petición para que haga una transferencia urgente.
Los defraudadores aprovechan ocasiones en las que el jefe está ausente o no está accesible por estar en una reunión o de viaje, para perpetrar este tipo de suplantaciones para que la víctima no tenga la oportunidad de verificar su autenticidad.
