Los autores de la estafa a Zendal se hicieron pasar por auditores de KPMG

alejandro martínez VIGO / LA VOZ

O PORRIÑO

Sede de Zendal
Sede de Zendal Salvador Sas

La cantidad sustraída mediante un sofisticado engaño es de 9,7 millones

04 dic 2020 . Actualizado a las 01:56 h.

Una empresa solvente y de reconocido prestigio como la multinacional KPMG. Los autores de la millonaria estafa a la compañía Zendal, con sede en O Porriño, utilizaron esa careta para engañar al jefe financiero y lograr que, en cuatro días, del 19 al 23 de noviembre pasados, realizara una veintena de transferencias por un valor total de 9,7 millones de euros.

KPMG es una red global de firmas de servicios profesionales que ofrece auditoría, asesoramiento legal, financiero y de negocio en 156 países. Los estafadores se valieron de la imagen de seriedad de esta compañía para urdir su sofisticado plan con el que acabaron ingresando un millonario botín.

Por una parte, suplantaron la identidad del responsable de la empresa creando una cuenta de correo electrónico corporativo desde la que ordenaron a un subordinado que realizase las transferencias con total discreción. Por otra, se hicieron pasar por auditores de KPMG para girar por vía telemática las órdenes de pago y las correspondientes facturas falsas. El empleado de la empresa confió ciegamente en las órdenes recibidas y atendió todos los requerimientos de pago que le venían llegando desde la cuenta falsa de KPMG creada por los hackers.

El ejecutivo financiero no sospechó nada hasta que la empresa comenzó a tener problemas de disponibilidad. Fue en ese momento cuando decidió hablar personalmente del asunto con su jefe, que negó haber ordenado que efectuara ningún pago a ninguna empresa. A partir de entonces descubrieron el engaño, pero ya era tarde, por cuanto el dinero ya había sido enviado a la cuenta de la banda criminal que diseñó la estafa.

El grupo farmacéutico emitió ayer un comunicado en el que reconoce que hace unos días se detectó la suplantación de identidad en unas transacciones financieras de la compañía.

Añaden que este delito informático «fue puesto de manera inmediata en conocimiento de las fuerzas de seguridad del estado a través de la pertinente denuncia». En la nota informativa señalan que actualmente hay una investigación abierta, «por lo que desde Zendal entendemos que es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido y exigir las responsabilidades oportunas». Por ello, consideran que «debemos ser cautos y no entrar en valoraciones». La Guardia Civil trata de seguir el rastro del dinero para intentar dar con los responsables de este hecho delictivo.

El phishing es una táctica habitual utilizada por los ciberdelincuentes para lucrarse ilícitamente. Estos ataques cibernéticos pueden aparecer a través de correos electrónicos, mensajería instantánea, redes sociales, chats, etc. Una vez que obtienen los datos personales y de seguridad de la víctima, atacan sus cuentas bancarias o tarjetas de crédito, realizando transferencias bancarias fraudulentas o compras online con todos los datos de las tarjetas o las claves de banca por Internet, obtenidas fraudulentamente.

Normalmente estas estafas suelen ser de unos miles de euros. Lo que sorprende a los investigadores es el enorme botín que se han llevado los ciberdelincuentes en este caso.

La compañía sigue operando con normalidad

La millonaria estafa de la que ha sido víctima la compañía farmacéutica Zendal no ha alterado su ritmo de trabajo. Una portavoz de la empresa señaló ayer en una nota informativa que continúan operando con normalidad en todos los desarrollos biotecnológicos que les ocupan día a día. Una parte de ellos están centrados en la elaboración de las vacunas contra el covid-19 por encargo de la americana Novavax.