El Ayuntamiento de Valencia... ¡Estafado de nuevo!

Esta vez ha sido el Palacio de Congresos de la Ciudad de Valencia (depende directamente del ayto de Valencia) y por segunda vez. Ya que sufrió hace 4 años una estafa idéntica a esta. La estafa se denomina “el ataque de intermediario”, conocido en inglés como Man-in-the-Middle (MitM), es un tipo de ciberataque en el que un tercero no autorizado intercepta, altera o supervisa la comunicación entre dos partes que creen estar comunicándose directamente entre sí. 

El atacante se sitúa en el medio de la comunicación, permitiéndole acceder a información confidencial como contraseñas, datos bancarios o cualquier otra información sensible. Pero ¿Cómo se realiza un ataque de intermediario?

En este caso, probablemente, ha sido mediante la suplantación de identidad: Involucrando un programa maligno que infecta el dispositivo de la víctima o del proveedor y se integra en el navegador web, permitiendo al atacante interceptar y modificar las transacciones web en tiempo real. Te cuento lo que sabemos hasta ahora. Que por cierto es más bien poco. El Ayuntamiento de València ha informado de un fraude de 194.305 euros contra la empresa externa encargada de gestionar la contabilidad y los pagos del Palacio de Congresos. 

El consistorio ya está preparando una demanda si esta empresa no reembolsa a la entidad la cantidad. La denuncia presentada por el Ayuntamiento señala que la empresa externa "no cumplió el protocolo interno" del Palacio de Congresos en el que se establece el procedimiento para el cambio de cuentas bancarias de los proveedores en las que se deban abonar los pagos.

El fraude fue descubierto el pasado 10 de septiembre, cuando una empresa proveedora notificó a la gestora externa de la contabilidad y pagos del Palacio de Congresos que no había recibido unos pagos pendientes desde junio.

Bien, hasta aquí lo comunicado por el 'Ayunta-miento'. Que una vez más, dispara a todo lo que se mueve y yerra el tiro, señalando una vez más, a la victima de estafa como culpable e intentado confundir a sabiendas a la ciudadanía. Los malotes se han llevado casi 200.000 euros y ni los cita. Vamos bien.

Déjame que te cuente. Hoy mismo he hablado con fuentes solventes de la proveedora de servicios contables y fiscales del Palacio de congresos, a la que el Ayuntamiento de Valencia ya hace culpable, sin esperar tan siquiera a realizar un peritaje informático de parte o a las pesquisas policiales para saber que ha ocurrido. Primer error de bulto.

Entre los servicios contratados no se ha encontrado nunca el de realizar pagos. Tan solo realizaban la labor contable y fiscal. Además, tenían de continuo una persona trabajando en las instalaciones del palacio de congresos y que esta usaba (atención que no es baladí) el correo corporativo del palacio de congresos y que esta dirección de correo fue dada por el departamento de informática junto con su usuario y contraseña. Correo electrónico elegido por los “malotes” para usar de gancho en esta estafa. Y que las medidas de seguridad del servidor de correo del palacio de congresos dejaron entrar sin que saltaran las alarmas.

Este empleado recibe un correo idéntico, en apariencia, al de un proveedor que se le debe de pagar una factura, en el cual se le indica que ha cambiado el número de cuenta y que, a partir de esa fecha, el número de cuenta valido es el que se indica. Este empleado cree (sin más comprobación) que el correo es el habitual y cursa el cambio del numero de cuenta en la base de datos, no realiza ningún pago. El solo hace trabajos de contabilidad.

Hacer responsable único, de todo este desaguisado a la persona externa y a su empresa es un auténtico despropósito. Recordando lo ocurrido con la estafa de la EMT. Lamentable actuación.

En próximos artículos analizaremos la responsabilidad penal, civil y administrativa de los diferentes actores que han participado en esta cibestestafa. Sin olvidar que los cibercriminales ya se habrán gastado todo nuestro dinero y será imposible su recuperación. Así como que el Ayuntamiento de valencia nos facilite mas información que como ciudadanos nos merecemos. Transparencia.