VALÈNCIA. Es un fraude más habitual de lo que parece. El llamado phising consiste en la suplantación de la identidad de un jefe o de un representante perteneciente a una empresa de confianza con el propósito de convencer a empleados para que faciliten datos personales, información financiera o credenciales de acceso importantes y conseguir, a la sazón, vaciar las cuentas de una compañía privada o de una administración pública. Es lo que ocurrió en el caso de la EMT de València, convertido en paradigmático por ascender el fraude al montante de cuatro millones de euros.
Si embargo, es una estafa bastante común. Y sin ir más lejos, después de que se produjera en la EMT, el Ayuntamiento de València ya ha constatado intentonas similares en sus propios sistemas. Según ha podido corroborar este diario, el consistorio ha advertido a sus trabajadores para que no caigan en la trampa. Se ha hecho mediante un aviso colgado en la intranet del Ayuntamiento y cuyo asunto reza: "URGENTE: Nuevos intentos de phising por correo electrónico en el Ayuntamiento".
En el mensaje, se alerta de que "se están recibiendo nuevamente correos solicitando contraseñas de las cuentas de correo Zimbra (Phising)". Zimbra es, en romano paladín, la plataforma de e-mail municipal. En este sentido, la advertencia recuerda a los funcionarios que no deben contestar "nunca" a estos correos -"al igual que no lo haríais con datos bancarios"-.
Asimismo, ordena a los empleados que hay que evitar pinchar en los enlaces incluidos en dichos correos y rellenar formularos con datos personales porque estos deslices "comprometen la seguridad de la información de todos y el funcionamiento de los propios equipos y servidores". Asimismo, si alguien cayera en la estafa por alguna de aquellas, la alerta insta al empleado en cuestión a informar "inmediatamente" al servicio de Tecnologías de Información y Comunicación (SerTiC).
El aviso se ha lanzado tras registrar intentos de fraude similares al que sufrió, en este caso con gravosa consumación, la empresa municipal de autobuses, la EMT. Concretamente, la compañía sufrió una tipología específica enmarcada dentro del phising, apodada como la estafa del CEO. En esta estratagema, los estafadores se hicieron pasar por un directivo superior de la compañía municipal -el CEO-, el presidente Giuseppe Grezzi, así como por un abogado de la firma Deloitte, para conseguir que una directiva hiciera transferencias a dos cuentas en China con motivo de la supuesta compra de una empresa asiática.
Los defraudadores consiguieron en este caso que la empleada firmara una carta de confidencialidad, lo que facilitó sobremanera el desfalco de cuatro millones de euros. Esta y otras estrategias de ingeniería social son herramientas habituales en ciberestafas de este cariz. De hecho, la operadora de la EMT, Telefónica, cree que la directiva fue engañada con estas técnicas, como la simulación de errores por parte de los estafadores que "humanizaban" la estafa y la hacían más creíble.
Ahora, el consistorio ha detectado nuevos intentos, esta vez en sus propios sistemas, y que se han dado por fallidos. De ahí la advertencia "urgente" a los empleados para recordarles el peligro que suponen este tipo de correos electrónicos y cómo se deben enfrentar a ellos.