Todavía es alcalde de Sevilla. A las desdichas del caso de su esposa en la FAFFE, de su trifulca inacabada con Susana Díaz, de su equilibrismo político sospecho para el centro derecha e ininteligible para las izquierda y de la foto Juan Manuel Moreno Bonilla - Ximo Puig, añade ahora un escándalo de gestión municipal consistente en el robo de un millón de euros por parte de unos hackers que han operado en una variante del "fraude del CEO".
ABC daba cuenta hace dos días e insiste hoy en que la Tesorería municipal de Sevilla no ha podido recuperar el dinero – cerca de un millón de euros -, que lograron suplantando a la empresa murciana Elecfes, empresa puntera en iluminación navideña que suministra luces a Valencia, Granada o Madrid, entre otras ciudades. O sea que los sevillanos van a pagar dos veces las luces de la Navidad de 2020 porque uno de sus pagos se ha ido a bolsillos ajenos.
Elecfes logró que se le adjudicara un contrato para iluminar la Navidad sevillana de 2020 por 962.797 euros pero el dinero no fue a su caja sino a la bolsa de unos hackers por medio de un fraude que se ha bautizado como Man in the middle attack, una modalidad del fraude del CEO.
Se trata de una suplantación de identidad. Los hackers logran simular la identidad del contratista y piden a la Administración, en este caso el Ayuntamiento de Sevilla, que modifique la cuenta de cargo asociada al contrato derivado de la licitación. Y esa es la cuenta en la que se pierde el dinero público En el caso de las luces de Navidad de Sevilla, el Ayuntamiento transfirió tres pagos a la nueva cuenta y no se ha podido recuperar.
El problema es que los hackers lograron instalar un programa pirata en la comunicación de la empresa con el Ayuntamiento e interceptaron sus correos electrónicos. Los ciberladrones solicitaron el cambio de la cuenta e incluso lograron adjuntar una certificación bancaria que acreditaba la operación.
Aunque el Ayuntamiento de Sevilla cree que este es el único caso perpetrado en su seno hay sospechas de que anteriormente ha habido otros casos de intentos de robo del dinero sevillano por medio de procedimientos fraudulentos informáticos.
En 2017, informó ABC de otra suplantación de identidad perpetrada por piratas informáticos, en aquel caso afectando a la empresa que administra las aguas de Sevilla, Emasesa, y por un importe muy elevado, más de un millón de euros.
En aquel caso, un empleado de la empresa Martín Casillas, adjudicaría de un contrato de canalizaciones, detectó el cambio de número de la cuenta y alertó al Ayuntamiento, que suspendió el pago denunciando el caso por estafa a la Fiscalía.
El fraude del CEO
El veterano detective sevillano, Juan Carlos Arias, explicó hace más de un año en El Correo de Andalucía, en que consiste el llamado fraude del CEO, al que llama nueva "pandemia" instalada en Sevilla y que afecta "a la cúpula de la Sevilla de los negocios". CEO significa Chairman Executive Office, la máxima autoridad de la empresa o el organismo implicados.
Según Arias, la estafa del CEO "es una variante del phishing. Este nuevo anglicismo consiste en suplantar la personalidad de directivos y ordenar a subordinados de departamento de gestión económica transferencias bancarias. Los ciberexpertos policiales detectaron ya dos modalidades del timo: vía ingeniería social o hackeando (pirateando) correo del directivo".
Arias comprende la impotencia policial y dice que "mientras tanto, nuestros esforzados y malpagados ciberexpertos policiales del CNP y Guardia Civil no le cobran un céntimo a las empresas y víctimas individuales. Los servidores públicos colaboran desde sus pantallas y redadas en operativos impulsados por EUROPOL, INTERPOL. En Sevilla detuvieron a dos encartados de una banda el pasado octubre de 2019. Defraudó casi 12.000.000 de euros. Nada menos.
Y terminaba su artículo diciendo: "El fraude del CEO escribirá nuevos capítulos. Esperamos que salgan a la palestra todos los que cobran sin recato de un nuevo timo que tiene demasiados mimbres clásicos". Pues ya hay otro: El de las luces de Navidad de Sevilla