Deza: Piratean la cuenta bancaria del concello de Cerdedo y la dejan a cero

El Concello de Cerdedo denunció ayer el pirateo de su cuenta en Novagalicia Banco y la sustracción de todos los fondos ingresados, que rondaban los 200.000 euros. Las transferencias ilegales se produjeron entre el lunes y el martes. El personal municipal intentó acceder a la cuenta el lunes y no fue capaz. Creyendo que se trataba de algún problema informático, dejaron la operación para el martes. Al encontrar de nuevo la página bloqueada, el gobierno local comunicó la incidencia a la sucursal cerdedense de la entidad bancaria. Desde ella facilitaron a los titulares unos nuevos códigos de acceso. Al conseguir entrar por fin se comprobó que la cuenta estaba a cero y que aparecía un historial de transferencias que no habían sido realizadas por el Concello.

En la cuenta acababa de ingresar la Xunta cantidades importantes correspondientes a subvenciones que la Administración local esperaba desde hacía meses. Una de las partidas -de 130.000 euros- se correspondía con la ayuda para una obra de la Dirección Xeral de Comercio justificada en el mes de febrero.

El caso está siendo investigado por la unidad de delitos telemáticos de la Guardia Civil. Especialistas de este departamento se desplazaron ayer a Cerdedo para rastrear los equipos informáticos del consistorio.

Las primeras investigaciones apuntan a que el método utilizado por los piratas fue el denominado phishing informático. El sistema consiste en la adquisición de contraseñas o información confidencial de forma fraudulenta. El estafador -conocido como phisher- se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica. En el caso del Concello de Cerdedo, se presume que se pudo haber operado en un falso portal de Caixanova -no está claro cómo-, facilitando a través de él las claves a los piratas. Estas fueron luego sustituidas por otras para ganar tiempo para vaciar la cuenta. Mientras el Concello no recuperó el control, los estafadores dispusieron de unas veinte horas en las que realizaron transferencias de cantidades aleatorias a diferentes cuentas.

Según explicó el responsable de banca electrónica de Novagalicia, Isaac Rubio, en cuanto la entidad fue informada de lo ocurrido bloqueó el servicio y reclamó la anulación de todas las transferencias realizadas. Novagalicia espera recuperar la mayor parte de los fondos, salvo una pequeña cantidad que ya ha sido dispuesta. En todo caso, se ha alcanzado un acuerdo con la aseguradora que garantiza la restitución inmediata de todos los fondos al Concello de Cerdedo, independientemente del resultado posterior de las investigaciones policiales sobre el presunto fraude.

El alcalde de Cerdedo, José Balseiros, se mostró dolido por los comentarios maliciosos sobre el suceso en las redes sociales. «Poño as mans no lume por todos os empleados», indicó.

Novagalicia tranquilizó a sus clientes atribuyendo el fraude a causas ajenas a la entidad, como puede ser la infección vírica de los equipos del cliente. Es el único caso registrado estos días y el primero que ha afectado a los servicios de banca electrónica para organizaciones. En el servicio para particulares se han detectado 15 casos menores en lo que va de año.