Nota de archivo: este contenido fue publicado hace más de 90 días.

Se investiga que si el esquema de fraude se hizo por medio de la práctica que se conoce como "phishing". (EFE)
Se investiga que si el esquema de fraude se hizo por medio de la práctica que se conoce como "phishing". (EFE)

El fraude cibernético con el que se intentó extraer millones de dólares de la Compañía de Turismo de Puerto Rico (CTPR), la Compañía de Fomento Industrial (Pridco), la Compañía de Comercio y Exportación (CCE) y la Autoridad de Carreteras (ACT) comenzó cuando unos piratas cibernéticos robaron los datos del sistema informático de la Administración del Sistema de Retiro (ASR).

Así lo detalló el director de la Unidad de Fraudes de la División de Robos a Bancos, José Ayala, quien explicó paso a paso cómo fue que "hackers" lograron engañar a funcionarios de al menos cuatro agencias de gobierno para que le depositaran millones de dólares en una cuenta fuera de Puerto Rico.

Burlan el sistema de seguridad

Lo primero que ocurrió en todo este esquema para desfalcar al gobierno fue el acceso de los ciberciminales al sistema informático de la ASR. Una vez estos piratas informáticos consiguieron vulnerar el sistema de seguridad de la agencia y logaron entrar a su base de datos tuvieron acceso a información valiosa sobre las cuentas con fondos destinados al programa de retiro de los empleados del gobierno.

Emiten cartas falsas

Una vez los "hackers" robaron los datos de ASR, procedieron a falsificar misivas con los logos y sellos oficiales en las cuales le ordenaron a los directores de finanzas de la Compañía de Turismo y Compañía de Fomento a redirigir unos “pagos”destinados a los retirados a una nueva cuenta en una institución bancaria en Estados Unidos.

Departamentos de finanzas 'muerden el anzuelo'

Al recibir la cartas por correo electrónico, los funcionarios del área de finanzas de estas agencias procedieron a realizar los trámites oficiales para efectuar el cambio y depositar el dinero en la nueva cuenta. Los funcionarios emitieron los pagos correspondientes a las aportaciones para el retiro o pago de pensiones en diciembre y sin verificar la información ni su procedencia, creyendo que iban dirigidos hacia la nueva cuenta de ASR.

Cuando los funcionarios se percataron que estaban siendo víctimas de un fraude por $2.6 millones, en el caso de Pridco; y por $1.5, en Turismo, procedieron a radicar una querella en enero ante la Policía y las autoridades federales. Se desconoce el monto de las transacciones en la Compañía de Comercio y Exportación y la Autoridad de Carreteras.

Interviene el FBI

El Negociado Federal de Investigaciones (FBI) informó que logró congelar el dinero transferido por Pridco. De todas formas, las autoridades federales comenzaron una investigación de todas las querellas con ayuda de las agencias locales.

Por el momento, se desconoce si se trató de un desfalco auxiliado por personal de las agencias o un ataque de "phishing", como se conoce en el campo de la ciberseguridad a la práctica de enviar emails fraudulentos con la intención de engañar a quien lo recibe y extraer dinero o datos privados.