ALGUNOS CORREOS PROCEDÍAN DE ÁFRICA OCCIDENTAL

Telefónica cree que la trabajadora de la EMT fue engañada con "técnicas de ingeniería social"

24/10/2019 - 

VALÈNCIA. La versión más extendida sobre el fraude de cuatro millones perpetrado contra la EMT habla de que la jefa de Administración, Celia Zafra, fue engañada por los estafadores para realizar las transferencias saltándose los protocolos de control. Así parecen corroborarlo los correos electrónicos que han estado saliendo a la luz durante las últimas semanas, y así lo cree Telefónica, la operadora de la empresa que ha realizado un informe pericial post mortem.

En él, los expertos concluyen que, en efecto, la directiva fue inducida por los estafadores a colaborar en el fraude "mediante técnicas de ingeniería social". Unas técnicas que son "habituales en este tipo de ataques". En este caso, la empleada habría sido víctima de la estafa del CEO, en la que los estafadores suplantan identidades para conseguir que un directivo envíe dinero desde las cuentas bancarias de una empresa.

Son varias las estrategias que el informe describe como propias de la ingeniería social. Por ejemplo, el hecho de que el primer día -3 de septiembre- los estafadores, tras la identidad de un falso abogado de Deloitte, envían a Zafra una cláusula de confidencialidad para que ésta la firme. Un documento adjunto que, sin embargo, estaba vacío y que fue reenviado tras el aviso de Zafra. Esto, dicen los peritos, "humaniza al atacante" dado que "el ser humano comete errores".

La suplantación de la identidad de personas de mucha autoridad es otra de las técnicas utilizadas en estos casos. Así, los estafadores suplantaron al representante de Deloitte, pero también al propio presidente de la EMT, Giuseppe Grezzi. La empleada recibió poco después al error anterior un correo del falso Grezzi instándola a realizar la operación y mantener la discreción.  Dos personas de autoridad, para dar credibilidad a la historia.

Pero van más allá los peritos para corroborar que la empleada habría sido manifiestamente engañada. Y es que Zafra muestra una "natural inclinación a ayudar al semejante". En los correos electrónicos se aprecia cómo la empleada explica los procedimientos de pago de facturas según los importes pese sin que los defraudadores se lo pregunten. Y además, el documento alude al uso de las llamadas telefónicas como vía de comunicación paralela. Son "solicitudes telefónicas de información, que no quedan registradas en el mail, pero que sin duda existen", dado que en los correos se alude en varias ocasiones a los contactos telefónicos mantenidos.

De Israel a África Occidental: así rastrean los peritos las ubicaciones

El primer mensaje llegó desde Israel. Los peritos desentrañan la ruta seguida por el primer correo electrónico del estafador y llegan a la IP de origen, cuya ubicación concreta es la ciudad de Guivatayim, situada en el estado israelí. La dirección a la que llegan corresponde una compañía israelí de telecomunicaciones y telefonía móvil, Pelephone.

Pero también consiguen adivinar de qué zona del mundo vienen otros correos. Los estafadores dejan pistas por el camino en las contestaciones del supuesto Grezzi a la empleada. Cuando el correo cita automáticamente el correo de la trabajadora, lo hace en francés y, además, lo data a las 13:40, pese a que el correo fue enviado a las 12:40 en hora española.

Esto permite deducir a los peritos que este correo del falso presidente de la EMT procede, en realidad, de una región francófona que además se encuentra en el huso horario GMT+1, excluyendo aquellas zonas que aplican horario de verano. Por ello se descartan los paises europeos como Francia y Bélgica, y se focaliza la atención en países de África Occidental en este huso, como Níger, Gabón, Camerún o República Democrática del Congo.

Telefónica exculpa a la trabajadora del fraude

Por otro lado, las conclusiones del dictamen pericial rezan que no "se han hallado pruebas" de que la empleada fuera "consciente del fraude que se estaba llevando a cabo" ni de que se estuviera comunicando con los defraudadores por otros canales, tales como correos electrónicos personales. Unas consideraciones que exculpan a Zafra del fraude en tanto en cuanto no habría sido cómplice consciente de los defraudadores para extraer el dinero de la empresa municipal.

No obstante, pese a no ser colaboradora de los atacantes, la directiva, inducida por la cláusula de confidencialidad que había firmado al principio y las órdenes del supuesto Grezzi, habría incumplido los protocolos de control establecidos en la EMT, lo que motivó su fulminante despido tras destaparse el desfalco.

Los peritos también aseveran que la cuenta de correo electrónico, al menos en su ordenador, no había sido hackeada previamente. Tras los pertinentes estudios, "los resultados han sido negativos", dice el informe, que niega la presencia de virus en el ordenador, así como la entrada a "sitios catalogados como maliciosos". También descarta que desde el exterior de la red de la EMT alguien entrara a su cuenta de correo.

Huelga recordar que, tal y como había hecho público el alcalde de la ciudad, Joan Ribó, cuando se produjo el fraude, entre el 3 y el 20 de septiembre, la cuenta bancaria de la EMT albergada en Caixabank acababa de recibir unos ingresos extra procedentes del Banco Europeo de Inversiones para la compra de autobuses. Así, según ha podido saber este diario, el ingreso del BEI se hizo el día 14 de agosto y ascendió a un total de 19 millones de euros.

Comisión de trabajo: algunos comparecientes estudian acudir con abogado

El próximo día 30 tendrá lugar una nueva reunión de la comisión de trabajo constituida en la EMT para llevar a cabo la investigación política. Será la primera ocasión en la que declaren personas relacionadas con el fraude: están llamados a declarar el presidente, Giuseppe Grezzi; la mencionada empleada despedida, Celia Zafra; y el gerente de la empresa, Josep Enric García

Más adelante, deberán pasar más empleados de la empresa, y según ha podido saber este diario, algunos de ellos sopesan solicitar acudir con un abogado para evitar preguntas capciosas en un caso tan complejo como este.

Noticias relacionadas