La farmacéutica de O Porriño ha sido víctima de un ciberataque. Los delincuentes suplantaron el correo electrónico del jefe.

La estafa al CEO vuelve a ser noticia. Como ya veníamos anunciando en el titular, el grupo farmacéutico Zendal fue víctima, la semana pasada, de un ciberataque. Los ciberdelincuentes utilizaron la técnica de phishing para suplantar la identidad del jefe de la empresa. Utilizaron su cuenta de correo electrónico para pedir unas 20 transferencias de dinero que sumaban más de nueve millones de euros. Este engaño ya ha sido comunicado a la Guardia Civil y los profesionales ya están investigando. La línea es seguir el rastro del dinero para así conseguir llegar a los ciberdelincuentes.

¿Cómo descubrieron este ataque?

Fue en el momento en el que el jefe financiero de la entidad recibió un correo electrónico en el cual se podía leer que el CEO de la farmacéutica Zendal le avisaba de que iban a establecer contactos con una importante compañía multinacional de un país asiático y que había que tener preparado dinero para poder hacer las transferencias. Además, cabe recalcar que el ciberdelincuente que se hacía pasar por el jefe le pidió a su empleado la máxima discreción con el asunto.

Los ciberdelincuentes aprovecharon el tema principal de este 2020, el coronavirus, para engañar a los trabajadores. La relación con la empresa multinacional estaba relacionado con la fabricación de una vacuna contra el covid-19. El empleado no dudó en ningún momento ya que el correo venía de una dirección de correo electrónica corporativa.

El responsable financiero recibió ese mismo día una solicitud para realizar un primer ingreso de 400.000 euros. A esta transferencia le siguieron unas cuentas más hasta llegar a los nueve millones de euros durante los siguientes cuatro días. A medida que se iban a haciendo las transferencias, el empleado recibía las facturas por los supuestos servicios prestados.