La Policía cree que los estafadores de la EMT utilizaron cuentas de correo 'fantasma'

VALÈNCIA. Cuentas de correo electrónico que no existían, que nadie había creado y a las que, en consecuencia, nadie podía acceder. Es la triquiñuela que, a juicio del Grupo de Delitos Tecnológicos de la Policía Nacional, utilizaron los estafadores para consumar el engaño a una directiva de la EMT, Celia Zafra, que acabó con cuatro millones de euros en China.

Según las diligencias practicadas por los agentes a las que ha tenido acceso Valencia Plaza, fechadas del 7 de octubre, la trama habría utilizado tres cuentas de correo electrónico: una que sí existía y desde cuya bandeja se urdió la estafa, y otras dos que no pudieron existir en ningún caso. La cuenta existente era [email protected], cuyo dominio (cnmv.pw) habría sido comprado por los estafadores a un servicio de hosting.

No obstante, según los investigadores, los defraudadores utilizaron otras dos cuentas aparentemente corporativas para hacerse pasar por el presidente de la EMT, el edil Giuseppe Grezzi, y por un abogado de la firma Deloitte, J. Parada. Ambas personas, en efecto, existen en la realidad, pero sus identidades habrían sido usurpadas mediante los correos [email protected] y [email protected] para comunicarse con la trabajadora de la empresa municipal.

Ahora bien, explican los investigadores, desde estas cuentas "nunca se podrían haber enviado correos" dado que los dominios (emtvalencia.es y deloitte.com) ya están registrados tanto por la EMT como por la consultora. En romano paladín: los estafadores no pudieron crear estas cuentas porque los dominios ya estaban ocupados. Y la pregunta que sigue a estas consideraciones parece inevitable: ¿cómo se enviaron correos electrónicos desde cuentas que "no existen o no han sido creadas", según dicen los agentes?

Los investigadores, que pertenecen a la Unidad de Delincuencia Económica y Fiscal (UDEF), explican que "existen numerosas formas de realizar esto" y que una de las vías más utilizadas -pese a ser "la más ruda"- es usar páginas web creadas expresamente para suplantar correos. Aquí, los estafadores habrían rellenado varios campos, uno de los cuales se refiere al remitente, donde habrían tecleado las mencionadas cuentas que, en realidad, eran inexistentes.

Estas eran las cuentas que aparecían en los mensajes que recibía Celia Zafra, gracias a lo que los defraudadores consiguieron mayor apariencia de veracidad para llevar a cabo el timo. Ahora bien, el siguiente interrogante a resolver si esta hubiera sido la vía de suplantación empleada, es cómo recibían los estafadores las contestaciones de Zafra si estas cuentas no existían. Esta clase de páginas web permiten incluir otro correo, en este caso uno que sí existe -[email protected], donde llegaban las respuestas de la víctima sin que ésta lo supiera.

Los agentes de la Policía Nacional subrayan que esta vía de suplantación, mediante una página web, es "rudimentaria" dado que con la seguridad con la que cuentan los correos electrónicos, "es más que probable que automáticamente" los mensajes enviados desde estas plataformas sean guardados "directamente en la bandeja de spam". Ahora bien, esta es sólo una hipótesis con la que trabaja la UDEF, donde insisten en señalar que "se desconoce el método usado" para la suplantación.

La dificultad de rastrear los IP

Así pues, uno de los hilos del que la Policía intenta tirar es la localización de la cuenta de correo electrónico auténtica. Los agentes constatan que el dominio del mismo -cnmv.pw- pertenece a las Islas Palaos (Oceanía), aunque este dato no implica necesariamente que el autor de los hechos resida allí, dado que puede haber comprado el dominio desde otro lugar.

Lo que sí averigua la investigación es que esta compra se realizó a un registrador de dominios llamado 'Namecheap', cuya sede podría situarse en Los Ángeles (EEUU), y se produjo el 1 de septiembre, apenas dos días antes de iniciar la estafa. Tras intentar contactar con la mencionada compañía sin éxito, los agentes insisten en la necesidad de emitir una Comisión Rogatoria para que las entidades estadounidenses faciliten toda la información sobre el dominio.

Además de las mencionadas tres cuentas, existe una cuarta -[email protected]- que aparece de forma esporádica en el cruce de mensajes entre la trama y la empleada de la EMT. Su dominio es fácilmente reconocible, dado que pertenece a Gmail, de la empresa Google. Es por ello que el juzgado también ha emitido un mandamiento judicial solicitando gran cantidad de datos sobre este correo para poder acceder a su bandeja de mensajes.