Victor-Galeano@uhora.com.py
Ni las grandes empresas se salvan de los ciberataques, teniendo en cuenta el poder adquisitivo que poseen y al verse vulneradas, les pueden generar pérdidas incluso en millones de dólares.
Al respecto, conversamos con el comisario Diosnel Alarcón, jefe de Cibercrimen y Delitos Informáticos de la Policía Nacional, quien relató un caso ocurrido este año, en el que se logró recuperar USD 8.260.000 para una empresa multinacional que se encuentra en la zona Alto Paraná.
Se trata de una empresa agrícola que realizaba pagos internacionales de forma trimestral o semestral por esa cantidad de dinero, ya que contaban con un préstamo que debían honrar.
En esta, el delincuente o la organización criminal suplantó la identidad del correo del gerente general (CEO) de la entidad solicitante del pago y tenían la información de que la multinacional de Paraguay hacía esos pagos que ya estaba vencida.
Alarcón indicó que el gerente cayó en el engaño, ya que creyó que el Banco se comunicaba con ellos. Sin embargo, era el correo del delincuente, quien le derivó para el pago hacia otra cuenta porque supuestamente estaban con inconvenientes con la principal.
”El correo era casi perfecto, se identificaba con el Banco, pero solamente una letra era diferente, la letra L con la letra I, que a veces a la vista es imperceptible,” detalló.
A propósito, Alarcón refiere que no pueden culpar a la ciudadanía en general por caer en engaños similares, ya que los delincuentes perfeccionan las estafas, disponen de datos que están diseminados en las redes sociales, disfrazan los sitios web para parecer el real.
Aquel operativo fue denominado BEC, que por sus siglas en inglés es Business Email Compromise, que en español significa compromiso del correo electrónico empresarial.
Según el comisario, la denuncia del hecho llegó rápido al Departamento de Cibercrimen de la Policía Nacional, donde hicieron la trazabilidad, primero del correo y después del Banco que tiene un sistema de rastreo del dinero, que es el código SWIFT, que registra “hacia dónde se dispara” el dinero cuando se envía de forma internacional.
“Identificamos el Banco, que es de Estados Unidos, solicitamos al servicio secreto el bloqueo preventivo urgente por fraude de ese dinero y en media hora ya nos respondieron que el dinero seguía en el lugar, por lo que se bloqueó y a esta altura la empresa ya recibió todo el dinero en sus cuentas en Paraguay”, afirmó Alarcón.
Por este caso, detuvieron e imputaron a una persona, que sería el gerente de la multinacional que procedió al pago, quien cuenta con prisión domiciliaria.
“Hasta el momento no hay elementos muy convincentes en su contra, pero refiere que supuestamente fue engañado al momento de manipular la cuenta de la empresa para el respectivo pago a la cuenta falsa,” señaló.
Desde China. Otro ejemplo que citó el jefe policial, es el caso de una compra de telas hecha a China, por un valor de USD 280.000.
“Es la misma cosa del anterior, se comprometió un correo dirigido al gerente de la empresa y este que debía realizar el pago por las mismas fueron desviadas a otra cuenta, “ indicó en principio.
Detalló, que el mensaje para el pago que llegó al gerente fue de que la cuenta se encontraba con inconvenientes, pero que habilitaban otra para realizar el pago.
“Esa vez no recuperamos el dinero, porque la empresa denunció un mes después, vimos a qué Banco fue, pero de ahí se disparó hacia África, Sudáfrica y a otros Bancos Internacionales”, mencionó.
El ransomware
El comisario Alarcón mencionó que los delincuentes también utilizan el ransomware contra algunas empresas.
“Lo que hace el delincuente es comprometer el servidor de la empresa, lo encriptan y para desencriptar piden un monto de dinero en criptomonedas”, detalló.
Confirmó que varios casos se dieron en el país, pero estas empresas cuentan con copia de backup, por lo que no se pagó el rescate. El ransomware es un software malicioso que secuestra datos, cifrándolos o bloqueando sistemas.
