La ciberestafa con los macacos fracasó porque los delincuentes se despistaron

Un retraso en el desvío del dinero por exceso de trabajo. Esa es la razón más probable de que los autores de la ciberestafa a una empresa de investigación biomédica en la compra de 14 macacos en el sudeste asiático, tal como adelantó este sábado en exclusiva Levante-EMV, no culminaran la estafa y el dinero, más de 542.000 euros haya vuelto a sus propietarios.

Especialistas en investigación policial de ciberdelitos han explicado a este diario que las tramas que se dedican a las estafas actúan en racimo, es decir, que tienen en marcha numerosas estafas de manera simultánea. Por esa razón, lo más probable es que el responsable de mover el dinero de una cuenta a otra hasta que su rastro acaba perdiéndose en algún paraíso fiscal debió despistarse porque estaría realizando ese mismo cometido con otras víctimas. O, incluso, con alguna estafa que implicase más dinero.

Gracias a esa demora en el movimiento del dinero, así como a que la empresa biomédica detectó el fraude, que ahora investigan la Policía Nacional y un juzgado de València, solo unos días después de haber enviado la transferencia internacional a una cuenta en Indonesia, el más de medio millón ha podido ser regresado a la cuenta de la víctimas.

El dinero seguia en el banco de Yakarta

De hecho, tal como informó ayer este diario, cuando la firma madrileña se dio cuenta de que les habían engañado y alertaron a su banco, este se puso en contacto de inmediato con el de Indonesia y fue así como descubrieron que los 542.000 euros continuaban en la cuenta ubicada físicamente en una oficina bancaria en Yakarta y que fue facilitada por los estafadores en los correos que manipularon. A partir de ahí, se ordenó el bloqueo y la reversión de la transferencia.

El sistema empleado por la trama en esta ocasión es el denominado man in the middle (hombre en el medio o, más acertado, hombre interpuesto, en inglés), una de las más empleadas, junto con la del CEO, por las redes de ciberdelincuentes que a diario hacen caer en la trampa a empresas públicas y privadas de todo tipo y que les reportan beneficios multimillonarios que, en la mayor parte de las ocasiones, son la vía de financiación de organizaciones terroristas y de grupos desestabilización de los gobiernos democráticos.

En realidad es una modalidad de la estafa del CEO, pero en esta variante el estafador se sitúa en medio de una conversación real entre cliente y proveedor, intercepta los correos y los modifica para convencer a quien debe realizar el pago de que lo dirija a una cuenta que controla la trama. Para ello, realizan variaciones mínimas en el nombre de usuario del correo, que la víctima no suele detectar: un guion, un punto, una letra...

En vacaciones y a final de mes

Para garantizarse aún más el éxito de la operación, buscan perpetrar los ataques en momentos en que los empleados de las empresas están más saturados de trabajo, lo que hace que se relajen los niveles de alerta. Por esa razón, muchas de las ciberestafas de este tipo se realizan en verano, cuando las plantillas están adelgazadas por las vacaciones, o a final de mes, cuando los departamentos financieros están en plena vorágine de pagos de facturas y nóminas.

En todo caso, la principal recomendación de todos los operadores implicados en la seguridad en internet, con el Instituto Nacional de Ciberseguridad (Incibe) a la cabeza, es comprobar siempre, con una simple llamada telefónica de verificación, que quien reclama un pago es quien dice ser y desconfiar de los cambios de cuenta de última hora y de las urgencias en la exigencia del dinero, sobre todo cuando su destino final está en cuentas que residen en países del otro lado del mundo o no relacionados con la transacción. n