Seguridad

Cuando la Lazio pagó dos millones por un defensa… a unos ciberestafadores

Un ataque de ‘spear phishing’ permite a unos ciberdelincuentes hacerse con dos millones de euros que la Lazio italiana debía pagar al Feyernoord holandés por el fichaje de Stefan De Vrij en 2014. Esto es lo que se sabe hasta el momento.

En el verano de 2014, la Lazio italiana (uno de los equipos con más solera del campeonato transalpino) realizó uno de los fichajes más mediáticos de los últimos cursos: el defensa Stefan De Vrij, procedente del Feyernoord. Lo hizo a cambio de 8,5 millones de euros que se abonarían, de acuerdo al contrato firmado entre ambos clubes, a plazos.

Todo iba bien hasta el último de los pagos acordados, de dos millones de euros. La Lazio asegura que ellos realizaron el pago convenientemente a la entidad holandesa, mientras que desde el Feyernoord repiten una y otra vez que a sus arcas no ha llegado ni un sólo céntimo. ¿Dónde está con el dinero?, que decía el título de la comedia de Scott Zabielski del año pasado. 

Pues esos dos millones de euros parece que han acabado en los bolsillos de unos ciberestafadores que se han tomado el mercado de fichajes muy en serio. Según informa el diario IlTempo, los ciberdelincuentes enviaron a los italianos un correo electrónico haciéndose pasar por el Feyernoord, en el cual recordaban el pago que estaba pendiente y proporcionaban una nueva cuenta bancaria para realizar la oportuna transferencia.

Cada mes se crean 1,4 millones de páginas web dedicadas al ‘phishing’

Este mail, que resultó ser un grandioso ejemplo del spear phishing, estaba tan logrado y contenía tantos detalles que nadie de la Lazio sospechó en absoluto que podría tratarse de una estafa. De hecho, el ataque demuestra haber sido trabajado con mucho tiempo, esfuerzo y esmero, ya que los ladrones sabían no sólo de los pormenores del traspaso de Stefan De Vrij, sino que conocían los plazos exactos en que se debían abonar los pagos, el contacto de la persona de administración a cargo de esta tarea y la identidad de las personas de contacto o cómo ocultarla dentro de la normalidad en el Feyernoord.

La fiscalía holandesa ya está trabajando en el caso y tratando de rastrear la propiedad de la cuenta bancaria que recibió el traspaso, ya que ésta se encuentra en una entidad financiera de ese país (con el fin de levantar las menores sospechas posibles). Algunos rumores han tratado de situar a un español como el ciberdelincuente responsable de esta operación, pero esa información no ha sido confirmada aún por ninguna autoridad ni cuerpo de seguridad.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016 y 2017.