Bruselas anuncia nuevas medidas de seguridad

Las estafas por internet llegan al mercado de emisiones de CO2

La Comisión Europea anunció ayer una revisión de las normas de seguridad en el mercado de emisiones de C02 tras la estafa sufrida por algunos de sus usuarios a través de internet. El ciberataque consistió en el envío de correos electrónicos fraudulentos reclamando al inversor su identificación y contraseña para operar en el mercado

Las estafas por internet llegan al mercado de emisiones de CO2
Las estafas por internet llegan al mercado de emisiones de CO2

El comercio de derechos de emisiones de CO2 ha venido para quedarse", se pavonea el folleto informativo de la Comisión Europea sobre el mercado de esos títulos que la UE abrió en 2005. Quizá sea así, pero en los últimos meses los Gobiernos de la UE y los usuarios de ese mercado han comprado que su supervivencia no estará exenta de contratiempos.

El año pasado, el régimen de comercio de emisiones (ETS, según sus siglas en inglés) sufrió por primera vez el llamado fraude del carrusel en la aplicación del IVA en sus transacciones. La estafa multimillonaria, que perjudicó a varios países, entre ellos España, obligó a la UE a reformar en un tiempo récord el cobro del IVA en ese mercado.

Pero los estafadores parecen haber descubierto otra vía de ataque, aunque en este caso las víctimas son los propios usuarios.

El pasado 28 de enero, según informó ayer la Comisión Europea, se produjo un envío masivo de correos electrónicos cuyos enlaces llevaban a los receptores hacia una falsa página del registro del mercado de emisiones en internet. La citada página "parecía auténtica porque reproducía la identidad visual de la Comisión", reconoció ayer ese organismo comunitario.

Como suele ocurrir en las estafas conocidas como phishing que se producen en el sector bancario, la falsa página requiere al usuario la introducción de su número de identificación y contraseña, lo que permite al delincuente realizar operaciones en su beneficio con la cuenta de la víctima.

Holanda y Noruega fueron los dos primeros países que alertaron del ataque. y varias empresas alemanas y checas, según informaba ayer la BBC, han reconocido haber sufrido robos como consecuencias del ataque. Nueve países, entre ellos España, cerraron el martes temporalmente el registro tras conocerse el masivo intento de estafa, aunque retomaron las operaciones el mismo día.

Bruselas asegura que mejorará la seguridad del sistema aprovechando la reforma del registro en 2012 para incluir a las líneas aéreas.

Miles de víctimas potenciales

Alrededor de 11.000 instalaciones industriales de alto consumo energético están obligadas a utilizar el mercado de emisiones creado por la UE en 2005. Las compañías que superan el límite máximo de emisiones que se les ha fijado, para comprar los derechos al precio por tonelada de emisión que fije el mercado. Las que emitan menos, para vender su excedente de derechos. Pero, además, cualquier persona física o jurídica puede abrir una cuenta en el mercado electrónico (los títulos no existen en papel) para participar como inversor.

Miles de esos usuarios del mercado recibieron la semana pasada correos electrónicos fraudulentos y algunos fueron víctimas de la estafa. Estimaciones recogidas por la BBC indican que al menos 250.000 derechos de emisión fueron robados, lo que habría reportado a los delincuentes u n botín de tres millones de euros.

La Comisión Europea aseguró ayer que el ataque no afectó a la seguridad del Registro comunitario de emisiones.