En corto:
Una persona que utilizaba el nombre y una fotografía de la CEO de la Fundación Maldita.es, Clara Jiménez Cruz, contactó por WhatsApp con el director financiero de la organización desde un número que no figuraba entre sus contactos. En el mensaje le pedía que escribiera a su supuesto correo electrónico personal para explicarle los detalles de un proyecto "estrictamente confidencial". Una vez trasladada la conversación al correo electrónico, los timadores le indicaron que escribiese a otra dirección de correo para solicitar unos datos bancarios y realizar una transferencia bancaria de casi un millón de dólares. En ese primer correo, la supuesta Clara insistía en que no comentara la operación con nadie y aseguraba que posteriormente otra persona le llamaría para darle el resto de detalles.
Se trata de una modalidad de engaño conocido como
fraude del CEO (fraude del director ejecutivo), en la que los ciberdelincuentes
suplantan la identidad de directivos o responsables de una empresa para presionar a empleados con capacidad de realizar pagos urgentes o facilitar información sensible. Según explica el
Instituto Nacional de Ciberseguridad (INCIBE), antes de lanzar el engaño los atacantes
recopilan información pública sobre la empresa y, con esos datos, elaboran mensajes que parecen legítimos y recurren a la
urgencia y a la confidencialidad con frases como "confío en tu profesionalidad y discreción" para evitar que la víctima contraste la petición con otros compañeros.