Clonados emails de la autopista AP-9 para millonarios intentos de fraude

|

Cibercriminales clonaron al menos dos emails, inlcuído en el del director financiero, de Audasa en 2018. Usándolos, intentaron estafar a la concesionaria de la autopista AP-9 al menos 1,54 millones de euros.


Así figura en un auto del Tribunal Supremo adelantado por Economía Digital. El órgano judicial relata los hechos para resolver una cuestión de competencia entre dos juzgados de Madrid y Bilbao.


Ap9peaje

Peaje de la AP-9


El Supremo  relata como Itínere, la matriz de Audasa cuya sede social está en Euskadi, denunció al menos tres intentos de fraude mediante el timo conocido como 'fraude del CEO' o "Spear Phising/Busines e Mail Compromise".


Uno de los ataques afectó al máximo responsable de las cuentas de la concesionaria de la Autopista del Atlántico. "El 4 de mayo de 2018 se remitió un correo electrónico clonado del auténtico del Director Financiero de la entidad a un empleado de la entidad Audasa donde se facilitaba una cuenta corriente bancaria ubicada en Hong Kong para el pago de una factura pendiente por valor de 450.000 euros", explica el Supremo.


Otros dos intentos explotaron correos clonados de otros dos empleados, también en mayo de 2018. En ellos se intentaban ordenar transferencias de 800.000 y 292.963 euros, respectivamente.


Por lo que relata el auto, Itínere asegura que ninguno de los tres intentos llegó a consumarse del todo finalmente. 


El asunto saltó a la Justicia porque la concesionaria tiene sede en Bilbao, pero los empleados que sufrieron los ataques trabajan en la sede de Madrid. Los investigadores desvelaron que los ataques procedían de direcciones IP y dominios clonados "registrados en países extranjeros". 


Las cuentas donde el dinero fraudulento debería llegar eran dos españolas del BBVA, en Getafe y Valencia, y otra en Hong Kong. El Supremo dicta que finalmente el Juzgado número 36 de Madrid sea quien investigue.


La relevancia del caso no es tanto por el intento de fraude -"afortunadamente frustrada" según el Tribunal- como por la evidencia de que grandes empresas están siendo atacadas mediante el conocido como fraude del CEO.


¿QUÉ ES EL FRAUDE DEL CEO?

Cloando emails de directivos, los ciberdelicuentes ordenan a empleados transferencias o pagos de facturas reales a cuentas bancarias inhabituales, que ellos controlan. Recibido ese dinero, suelen moverlo inmediatamente a otras cuentas en el extranjero, dificultando su recuperación cuando el estafado se da cuenta.


Psra lograrlo, suelen aprovechar períodos, como el actual, en el que los directivos están de vacaciones o ausentes, retrasando que los empleados puedan contrastar las órdenes. 


A menudo, este tipo de fraude necesita de alguna operación de hackeo previa, para averiguar las identidades de las personas que mueven el dinero, saldos en cuentas y recabar facturas reales con las que oerdenar los pagos fraudulentos.



relacionada Galicia registra cerca de 3.000 denuncias en lo que va de año relacionadas con delitos telemáticos e Internet
relacionada La Guardia Civil alerta de estafas a empresas de Pontevedra 'hackeando' cuentas de correo de sus responsables
relacionada La AP-9 logra su máximo tráfico desde 2011 y Audasa ingresa un 2,4% más, aunque gana un 7,4% menos por amortizaciones

Sin comentarios

Escribe tu comentario




No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

Pressdigital
Plaza de Quintana ,3 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS LOS DERECHOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal Cookies Consejo editorial Publicidad
Powered by Bigpress