Clonados emails de la autopista AP-9 para millonarios intentos de fraude

Cibercriminales clonaron al menos dos emails, inlcuído en el del director financiero, de Audasa en 2018. Usándolos, intentaron estafar a la concesionaria de la autopista AP-9 al menos 1,54 millones de euros.

Así figura en un auto del Tribunal Supremo adelantado por Economía Digital. El órgano judicial relata los hechos para resolver una cuestión de competencia entre dos juzgados de Madrid y Bilbao.

Peaje de la AP-9

El Supremo  relata como Itínere, la matriz de Audasa cuya sede social está en Euskadi, denunció al menos tres intentos de fraude mediante el timo conocido como 'fraude del CEO' o "Spear Phising/Busines e Mail Compromise".

Uno de los ataques afectó al máximo responsable de las cuentas de la concesionaria de la Autopista del Atlántico. "El 4 de mayo de 2018 se remitió un correo electrónico clonado del auténtico del Director Financiero de la entidad a un empleado de la entidad Audasa donde se facilitaba una cuenta corriente bancaria ubicada en Hong Kong para el pago de una factura pendiente por valor de 450.000 euros", explica el Supremo.

Otros dos intentos explotaron correos clonados de otros dos empleados, también en mayo de 2018. En ellos se intentaban ordenar transferencias de 800.000 y 292.963 euros, respectivamente.

Por lo que relata el auto, Itínere asegura que ninguno de los tres intentos llegó a consumarse del todo finalmente. 

El asunto saltó a la Justicia porque la concesionaria tiene sede en Bilbao, pero los empleados que sufrieron los ataques trabajan en la sede de Madrid. Los investigadores desvelaron que los ataques procedían de direcciones IP y dominios clonados "registrados en países extranjeros". 

Las cuentas donde el dinero fraudulento debería llegar eran dos españolas del BBVA, en Getafe y Valencia, y otra en Hong Kong. El Supremo dicta que finalmente el Juzgado número 36 de Madrid sea quien investigue.

La relevancia del caso no es tanto por el intento de fraude -"afortunadamente frustrada" según el Tribunal- como por la evidencia de que grandes empresas están siendo atacadas mediante el conocido como fraude del CEO.

¿QUÉ ES EL FRAUDE DEL CEO?

Cloando emails de directivos, los ciberdelicuentes ordenan a empleados transferencias o pagos de facturas reales a cuentas bancarias inhabituales, que ellos controlan. Recibido ese dinero, suelen moverlo inmediatamente a otras cuentas en el extranjero, dificultando su recuperación cuando el estafado se da cuenta.

Psra lograrlo, suelen aprovechar períodos, como el actual, en el que los directivos están de vacaciones o ausentes, retrasando que los empleados puedan contrastar las órdenes. 

A menudo, este tipo de fraude necesita de alguna operación de hackeo previa, para averiguar las identidades de las personas que mueven el dinero, saldos en cuentas y recabar facturas reales con las que oerdenar los pagos fraudulentos.