La policía tacha de «rudimentario» el ataque con correos que causó el fraude de la EMT

La investigación judicial, que discurre paralela a la que se sigue en el seno de la EMT, avanza lenta pero segura. Un informe de la Unidad de Delitos Tecnológicos de la Policía Nacional al que ha tenido acceso LAS PROVINCIAS evidencia que se podía haber hecho mucho más para evitar el fraude del que ha sido víctima la empresa y que ha terminado con cuatro millones de dinero público en dos cuentas del Bank of China en Hong Kong. De hecho, una seguridad mínima habría enviado los correos electrónicos de los estafadores al buzón de 'spam' y, por tanto, es muy posible que en ese caso no se hubieran leído.

Claro que la Policía Nacional únicamente puede hablar de supuestos. Los agentes desvelan que ocultar una dirección de correo electrónico, como hicieron los estafadores, es sencillo. Por tanto, convertir respuesta@cnmv.pw en ggiuseppe@emtvalencia.es, por ejemplo, resulta relativamente fácil. «Cuando se intercambian correos electrónicos, el de contestación enviado a las cuentas falsas nunca llegaría realmente ya que en sí no existen, pero sí que estaría llegando a respuesta@cnmv.pw, que es donde realmente los autores tienen acceso para seguir el hilo de la conversación», indica el documento. Los agentes señalan que hay «numerosas formas» de enmascarar cuentas o crear otras 'fantasma'. Una de las formas más utilizadas, «no por ello la más idónea siendo además la más ruda», es la utilización de «páginas web que se dedican a suplantar la identidad de los correos electrónicos».

«Decimos que esta forma es rudimentaria ya que la implementación de seguridad de los correos es más que probable» que envíe de forma automática los correos a la bandeja de correo no deseado o 'spam', señala la Policía Nacional, que apunta, sin embargo, que hasta la fecha y con la información facilitada por la empresa se desconoce el método usado.

El informe hace un pormenorizado relato de cómo ocurrió todo, al menos desde un punto de vista tecnológico o técnico, si se quiere. Desmonta, por ejemplo, la teoría de que los estafadores podrían venir de Palaos, que fue paraíso fiscal hasta el pasado año. «Que la terminación sea de ese país no hace que el autor de los hechos reales resida o haya residido en dicho país para comprar ese dominio. Hoy en día existen multitud de registradores de dominios que se encargan de vender esos dominios a través de internet. Permiten que una persona pueda pagar una cuota anual a cambio de un nombre de dominio», dicen los expertos policiales.

Unos agentes que reconocen estar ante un muro en lo que a descubrir a nombre de quién están las cuentas se refiere. De hecho, los policías más especializados advierten al juez de que debería enviar comisiones rogatorias a varios países para determinar quién está detrás de los correos. Una de ellas tendría que ir a la empresa Namecheap, de Los Ángeles, que es la que acoge el dominio cnmv.pw. La policía ha abierto una incidencia a través del formulario de que dispone la entidad en internet, «no obteniendo hasta la fecha contestación alguna». Por tanto, propone el envío de una comisión rogatoria a Estados Unidos para «que faciliten toda la información disponible sobre el dominio».

Además, la Policía Nacional propone un mandamiento judicial a Google, que es la empresa que gestiona la cuenta javierparada.fisc@gmail.com, otra empleada por los estafadores, a fin de que aporten nombre, cuenta de correo original, estado de la cuenta, servicios utilizados, dirección IP, teléfono y otros datos relacionados con el dispositivo empleado por los ladrones, entre otras cuestiones. Los agentes también solicitan una comisión rogatoria a Irlanda, país donde tiene su sede Google, para que el gigante tecnológico «facilite el contenido de las bandejas de correo de la cuenta». Esperan ahí encontrar alguna comunicación más con otros miembros de la trama que permita abrir nuevas vías de investigación.