La Policía Nacional ha desarticulado una organización internacional que se dedicaba al último método de fraude conocido como ‘Estafa del CEO’. Consiste en hackear las cuentas de correo electrónico de altos directivos de empresas para cometer estafas millonarias. En España han sido detenidas 44 personas y otras en Reino Unido, entre ellas los 17 máximos responsables de la trama. Entre todos los arrestados hay una gran cantidad de empresarios españoles que formaban parte de la rama de apoyo al blanqueo. Almacenaban grandes cantidades de dinero en efectivo antes de enviarlas a Nigeria. Los importes estafados van desde los 20.000 euros hasta 1.800.000 euros, situándose sobre los 600.000 euros la mayoría de las estafas cometidas.

Con un “claro aspecto cibercriminal”, la Policía explica que la organización hackeaba las cuentas de correo electrónico de directivos de empresas mediante el conocido método de ‘spear phishing’, una modalidad de estafa que se transmite a través del correo electrónico tiene y tiene como fin el acceso no autorizado a datos confidenciales. El elemento diferencial con las estafas de phishing, que lanzan amplios ataques masivos, es que el ‘spear phishing’ centra su objetivo en una organización o grupo específico. Así obtenían los credenciales de las cuentas de correo electrónico de altos directivos para monitorizar y analizar sus gestiones económicas y, a través de ellas determinar si les servían o no en función de los trámites económicos que realizaran. Una vez capturadas las credenciales simulaban un error en la descarga para evitar que sospechasen que los datos de acceso a su cuenta habían sido sustraídos. Detrás se encontraban los estafadores para conseguir nuevas credenciales y llevar a cabo la misma operación desde otros correos, transmitiéndose en cadena y multiplicando el número de potenciales víctimas.