Bilbao - Euskadi registra este año cuarenta casos de la denominada estafa del CEO, que suman pérdidas económicas por valor de casi 2 millones de euros. Esta modalidad de estafa, que ataca especialmente a empresas, organizaciones y entidades públicas, se basa en el control remoto del correo electrónico de algún miembro de la dirección para luego desviar pagos a las cuentas de quienes cometen el fraude. La Ertzaintza alertó a la ciudadanía, especialmente a empresas y organizaciones de todo tipo, de la “proliferación” de esta estafa y ha instado a tomar medidas de protección ante este tipo de ataques informáticos.

Según los datos aportados por el Departamento de Seguridad, Gipuzkoa es el territorio que sufrió el mayor número de casos, con un total de 21 denuncias en 2018 que superan los 800.000 euros estafados. Además, se dieron otros cuatro hechos en grado de tentativa, en los que habrían intentado apropiarse de otros 230.000 euros.

En Araba, la Ertzaintza contabilizó este año doce denuncias por este tipo de delito, con una cantidad estafada de 900.000 euros. Tres de estas denuncias corresponden a estafas en grado de tentativa.

Por su parte, Bizkaia registró siete ataques de este tipo en 2018, con un montante total de 145.000 euros. No obstante, esta cifra se habría “disparado” en 1,5 millones de euros más en caso de haberse consumado los tres intentos de estafas detectados por personal de empresas afectadas

Infección o ‘phising’ Según pudo comprobar la Ertzaintza, la fórmula utilizada por quienes cometen el engaño consiste, en una primera fase, en conseguir acceso a la cuenta de correo electrónico de algún cargo principal de la empresa afectada mediante la infección de un ordenador o mediante técnicas de phising. Después, se hace un seguimiento del correo de la víctima, de manera que cuando se detectan pagos pendientes o periódicos, ya en una segunda fase, se suplanta la identidad de la persona afectada y se ordena desviar esos pagos a cuentas controladas por los estafadores.

Además, el control que se ejerce sobre el correo de la víctima le puede permitir averiguar la existencia de deudas con terceras personas, el código de la cuenta bancaria de la víctima, su organización u otras organizaciones, lo que, a su vez, le permitiría extender su actividad de usurpación de identidad a más entidades y ordenar transferencias de dinero a sus cuentas. Durante todo el tiempo que dura el control del correo electrónico usurpando su identidad, “la víctima no es consciente de que esté ocurriendo nada anormal, ya que sigue con su habitual rutina de comunicaciones informáticas”. - E. P.