'Hackers' estafan 115.000 euros a la Diputación de Álava tras hacerse pasar por un proveedor

La Ertzaintza ha detectado en los últimos meses estafas informáticas de hasta 120.000 euros a empresas vascas./Borja Agudo
La Ertzaintza ha detectado en los últimos meses estafas informáticas de hasta 120.000 euros a empresas vascas. / Borja Agudo

Suplantaron la identidad de una compañía, aunque la administración foral pudo recuperar el dinero y les denunció. A raíz de este incidente ha modificado su protocolo

David González
DAVID GONZÁLEZ

El correo electrónico aparentaba absolutamente correcto. El logotipo de la empresa proveedora, sus datos oficiales y hasta la rúbrica a cargo de su máxima responsable. Básicamente, la comunicación virtual solicitaba a su contratante, la Diputación alavesa, el cambio de la cuenta corriente donde pagarle por sus servicios. Así lo hizo la administración foral. Le traspasó a la nueva dirección un total de 114.870 euros. Hasta ahí todo normal en el enmarañado día a día de la principal institución pública de la provincia.

Jornadas después de aquel abono, la misma compañía volvió a comunicarse con la Diputación. Contactaron extrañados porque no habían recibido ni un céntimo en la fecha prevista. Un sentimiento agrandado por la respuesta recibida; hacía tiempo de la trasferencia a la nueva cuenta facilitada por ellos mismos vía email.

Ahí fue cuando ambas partes se dieron cuenta de que algo había fallado. La investigación interna abierta en las dos casas reveló la peor noticia. Habían sufrido una estafa. Piratas informáticos habían suplantado la identidad del proveedor, consiguiendo sus datos internos. Lanzaron el anzuelo -el correo electrónico- y, tras pulsar el 'enter', se salieron con la suya.

Para desconsuelo de estos 'hackers', la Diputación alavesa pudo «bloquear» la transferencia y recuperar ese dinero en el limbo virtual. El caso ha pasado al terreno legal. Hay abierta una investigación por parte de la Ertzaintza tras la denuncia formal presentada por responsables de la administración foral.

Este caso provoca muchas preguntas. La primera quizá sea ¿cómo es posible que una institución de semejante calado caiga en esta trampa? Un experto en seguridad informática, con conocimientos en piratería, ilustra al EL CORREO que estos ataques están a la orden del día. «Hoy mismo -en referencia al pasado miércoles, cuando se produjo la consulta- una empresa alavesa ha sufrido un timo de 100.000 euros por el mismo 'modus operandi'».

Bodegas afectadas

Estos timos en la red se conocen como 'phising', suplantación de identidad en castellano. Su variante para empresas responde al anglicismo de 'business email compromise'. El guión, en ambas variantes, incluye hacerse pasar por quien no se es.

«Suena increíble pero pasa todos los días, aunque sí es llamativo que le ocurra a una entidad de la magnitud de la Diputación», analiza el experto consultado por este periódico. Ese incidente ocurrió entre junio y julio. Y, como abunda esta fuente, no ha sido el único en los últimos meses. La propia Ertzaintza ya advirtió a finales de septiembre de «estafas informáticas a empresas vascas». Cifró las pérdidas de algunas víctimas en «hasta 120.000 euros». Un par de bodegas, por citar algún ejemplo, han sufrido estos ataques.

En este sentido, el experto aboga por «invertir en seguridad como antivirus y un buen equipo de informáticos». Aunque no existen remedios infalibles, reconoce. A raíz de este episodio, eso sí, la Diputación ha variado su protocolo. Ahora, los proveedores deben presentarse en persona para cualquier cambio en el modo de pago.

 

Fotos

Vídeos