Un puñado de correos electrónicos y 20 transferencias bastaron para que 9,7 millones propiedad del laboratorio que fabrica la vacuna del COVID en Galicia volasen hacia un destino desconocido. La farmacéutica Zendal ha sido en las últimas semanas víctima del “fraude del CEO”, un sistema de phishing que consiste en simular un mensaje de email enviado desde la cúpula de una compañía reclamando movimientos de fondos para operaciones en el exterior.
Entre el 19 y el 25 de noviembre el responsable de finanzas de la farmacéutica empezó a atender a los mails que creía estar recibiendo de la consultora KPMG reclamando liquidez para operaciones en el exterior. Llegó a realizar hasta 20 envíos de dinero hasta un total de 9,7 millones de euros. El agujero adquirió tal calibre que el directivo de cuentas decidió llamar a sus superiores para advertirles de las tensiones que se estaban generando en su tesorería. La sorpresa llegó cuando al otro lado de la línea le respondieron que nadie sabía de qué estaba hablando.
No es la primera vez que se produce un robo millonario por el método del “fraude del CEO”. En 2019 la Empresa Municipal de Transportes de Valencia envió cuatro millones de euros a una cuenta en Hong Kong bajo el mismo engaño. Aquel se consideró el timo más cuantioso registrado en España por este método. Ahora, el robo a Zendal ha marcado un nuevo récord doblando la cifra de aquel.
El grupo biofarmacéutico español Zendal, a través de su filial Biofabri, ha sido elegido elegido por la compañía estadounidense Novavax para la producción industrial del antígeno de su vacuna contra el Covid-19 para toda la Unión Europea. Así se recoge en el acuerdo firmado entre las dos empresas, según el cual la compañía española con sede en Porriño (Pontevedra) será la encargada de producir la vacuna diseñada por la farmacéutica con sede en Maryland. Según informa la empresa el importante robo de dinero no altera sus planes: “Seguimos trabajando con normalidad en todos los desarrollos biotecnológicos que nos ocupan día a día, una parte de ellos centrados en vacunas contra la COVID-19”.
El caso está en manos de las Fuerzas y Cuerpos de Seguridad del Estado, tras la denuncia presentada por la empresa. Fuentes de la investigación consultadas por elDiario.es aseguran que la empresa ha conseguido paralizar una parte de las transacciones y recuperar en parte el dinero robado. No se precisa qué cantidad.
Las estadísticas de criminalidad del Ministerio del Interior no disponen de una categoría específica sobre el impacto del 'timo del CEO' en España, ya que se rigen por tipo penal, no por la casuística del delito. En función de los hechos, esta estafa digital podría procesarse como “estafa” o como “fraude informático”, cuya incidencia se ha doblado desde 2016 (45.864 infracciones procesadas en 2019, por las 88.760 de 2018).
Quien sí prepara informes especiales sobre el 'timo del CEO' es el FBI, que elevó su primera alerta sobre él en 2017. Entonces cifraba en 5.000 millones de dólares el dinero estafado a las empresas con este método. En 2018 actualizó la situación, estimando las pérdidas en 12.000 millones. Volvió a hacerlo en septiembre de 2019: para entonces, el dinero estafado se iba ya a 26.000 millones. Más detalles sobre este timo multimillonario, en esta pieza que firma Carlos del Castillo.
El grupo Zendal desarrolla desde su fábrica de O Porriño (Pontevedra) una de las vacunas que se distribuirá en Europa para luchar contra la COVID-19. El laboratorio fue visitado el pasado 5 de noviembre por el ministro Illa y desde allí anunció que las vacunas empezarían a estar disponibles después de Navidad. Solo 14 días después de aquella visita el email de la compañía se convirtió en un agujero por el que se cayeron casi 10 millones de euros.